AnNyung Official Homepage Home > Update [ 1.2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



mysql 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1150395771
업데이트 : 2006.06.16


상세내용

- mysql 5.0.22 update
- fixed CVE-2006-2753

SQL injection vulnerability in MySQL 4.1.x before 4.1.20 and 5.0.x before
5.0.22 allows context-dependent attackers to execute arbitrary SQL commands
via crafted multibyte encodings in character sets such as SJIS, BIG5, and
GBK, which are not properly handled when the mysql_real_escape function is
used to escape the input.

5.0.20 까지는 4개의 security bug 가 더 있습니다. 최신 버전으로 업데이트 하세요.


Autoupdates 지원 : Packages System
  pkgadd -F mysql*

  4.0 이하 버전에서 5.0 으로 업데이트 하기 위해서는, 하단 참조 섹션의 링크를
  이용하여 4.1 로 migration 을 한 후에, 5.0 으로 업데이트를 하십시오. 꼭 4.1
  로 업데이트를 하라는 것이 아니라, 4.1 에서 하는 것과 동일하게 하시면 됩니다.

  4.1 사용자 분들은 더이상 4.1 을 지원하지 않으니, 5.0 으로 업데이트를 하십시오.

  4.1 에서 5.0 으로 업데이트시에는, Packages System 을 이용하여 업데이트를 한
  후에, 5.0 으로 재시작을 하고, 다음의 명령을 한번 실행해 주시면 됩니다.

  shell> mysql_fix_privilege_tables --password=MYSQL-ROOT-PASSWORD

  mysql 5.0.22 는 my.cnf 에서 old_password = 1 을 기본값으로 합니다. 만약
  mysql 4.1 부터의 새로운 암호 체계를 사용하시려면 old_password = 0 으로 설정
  하시고 사용 하십시오.

  4.1 이 regacy 선언이 되어서 4.0 은 더이상 버전 업데이트가 없을 듯 싶으니,
  4.0 사용자 분들은 4.1 이상으로 업데이트를 고려 하시는 것이 좋을 듯 싶습니다.


update 패키지

  RPMS :
    . mysql-5.0.22-1.i686.rpm
    . mysql-devel-5.0.22-1.i686.rpm
    . mysql-client-5.0.22-1.i686.rpm
    . mysql-shared-5.0.22-1.i686.rpm

  SRPMS :

    . mysql-5.0.22-1.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2753
http://annyung.oops.org/?m=white&p=mysql41



    



 Home > Update [ 1.2 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10