English | Deutsch | Español
 
Home ▼
Home About Us Contact Us Privacy Partner Programs Testimonials In Press Mailing Lists Abuse Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Security
Audits ▼
Home Dedicated audits Advanced audits Standard audits Recurring audits No Risk audits Desktop audits Basic audit Security Seal FAQ Price/Feature Summary Order New Tests All Tests Confidentiality Vulnerability search Run Audit Scheduler IP Permissions Audit Configuration Editor Scan Queue Reminder Notification Schedule Seal Reports Reports Style Editor
Managed
DNS ▼
About Order FAQ Acceptable Use Policy Dynamic DNS Clients
Configure Domains Dyanmic DNS Update Password
Network
Monitor ▼
Enterprise Package Advanced Package Standard Package Free Trial FAQ Price/Feature Summary Order/Renew Examples
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Login/Register 
 
 Vulnerability   
Search   		     Search 324607 CVE descriptions
and 146377 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-25
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 02 Apr 2003
 Last revised           : 02 Apr 2003

 Package : MySQL

 Summary : MySQL user can be changed to root

 More information :
    This vulnerability is a configuration file being overwritten by using the "SELECT * INFO OUTFILE".

 Impact :
    MySQL users can gain the root privileges.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 55a241630e480812c4fa4e083db1992c

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4643594 890599211f06e943a8e81cebd7db119d
   MySQL-bench-3.23.56-2.i586.rpm
       609473 ddb0995caa7d5868f1fde2b94ebd859c
   MySQL-client-3.23.56-2.i586.rpm
       155788 40e5674922e27d5aab8f5cff0ef21aff
   MySQL-devel-3.23.56-2.i586.rpm
      1093547 eb6d0d5de1d3af628623a279e33880e0
   MySQL-shared-3.23.56-2.i586.rpm
       139081 f820d6a50d1ab26f7402e528d5dfc498

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 7eadc790f3981a3b420ffa5ce322b739

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4641159 fb5b2497abde7eed1696547544d24ff1
   MySQL-bench-3.23.56-2.i586.rpm
       608067 93eb4b63dc4dfe4fd8f5c30bc4057765
   MySQL-client-3.23.56-2.i586.rpm
       155706 99afb52c4135aa2f435ba3a897e8c9c5
   MySQL-devel-3.23.56-2.i586.rpm
      1093981 3468bf9520fd19e55c4d4a39ea2dcd51
   MySQL-shared-3.23.56-2.i586.rpm
       139122 cd7d473c4ac9484c57709f0cef9715c4

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 273bea4181ec021ed2700189a6a9dceb

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4549085 2bb8611484969675caa295d7ecbb7fed
   MySQL-bench-3.23.56-2.i586.rpm
       609454 778d2d5e0db0ecd7aee6fa0d337969cc
   MySQL-client-3.23.56-2.i586.rpm
       151506 f765c46ce30ad335a07e54df38e0c8e6
   MySQL-devel-3.23.56-2.i586.rpm
      1038731 c539d55a28f37ee06d43ae30390b0a08
   MySQL-shared-3.23.56-2.i586.rpm
       134243 053279333a67ff77dd825eedddd43f2a

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 747d815292f9485e1f2f8c6de3ca6ece

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4549385 ef70f8f1cb4c0b2fe45e2a277e38cf30
   MySQL-bench-3.23.56-2.i586.rpm
       609323 49ff89dae2e5edfeb4dd1410272125cc
   MySQL-client-3.23.56-2.i586.rpm
       151727 8932344f0a74bf4fa3aecb479603e35e
   MySQL-devel-3.23.56-2.i586.rpm
      1038330 e09502e888611f1290ca6897dc0de19e
   MySQL-shared-3.23.56-2.i586.rpm
       134241 a45d44d7db4b48a06f76b67072ae3512

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 a90819dfe42e21b952aeb9898866b7cf

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5678993 2ba89f1eab67b1211a5146a7d5938712
   MySQL-bench-3.23.56-2.i386.rpm
       727081 b01bde805cf556daafce40786f260129
   MySQL-client-3.23.56-2.i386.rpm
       158540 45284e14071b893e7e0b1fedbf9e5262
   MySQL-devel-3.23.56-2.i386.rpm
      1208576 9faf7eaea2ad47352103d6bef5e3acb2
   MySQL-shared-3.23.56-2.i386.rpm
       131071 1137e76d99305e64df0f6fc29ace0996

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 325eb7f41a3b4bb8474ada9da3ae85bb

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5679003 734f1dca9b89cbc0ee787678eee364f7
   MySQL-bench-3.23.56-2.i386.rpm
       727204 f3b95029fd164c89e3f6e6c156cd7fc1
   MySQL-client-3.23.56-2.i386.rpm
       158531 be7c0bb751b9784c2d66a71c05fa6ff5
   MySQL-devel-3.23.56-2.i386.rpm
      1208514 5968a521a7e2813d820f5ec2233bed8a
   MySQL-shared-3.23.56-2.i386.rpm
       131069 c57b3ba424cd21e076e42115013db948

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 7f8909584fc01aa3f5ac9a465e42f975

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5679014 3af62747e8169a59d7ff7b478cf24d72
   MySQL-bench-3.23.56-2.i386.rpm
       727185 572a195195edeb9c85aca202ca0d2446
   MySQL-client-3.23.56-2.i386.rpm
       158525 a30c1ca50bd79ce5de81ceb728b82c8e
   MySQL-devel-3.23.56-2.i386.rpm
      1208501 7b9b85bc6550dc07b30b6299e72fb085
   MySQL-shared-3.23.56-2.i386.rpm
       131068 c06f3c807c797aff0377f01c8aba56d6


 References :

 CVE
   [CAN-2003-0150]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0150


 --------------------------------------------------------------------------
 Revision History
    02 Apr 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+ikixK0LzjOqIJMwRAk0nAJ49+ZjWH20m/KGuxkeFjupmVjjqDQCePYOO
i07YMVv9JHvE2+UqdIVuYHg=
=vNaP
-----END PGP SIGNATURE-----



© 1998-2025 E-Soft Inc. All rights reserved.