検出

MySQL < 3.23.54 / 4.0.6 の複数の脆弱性

medium Nessus プラグイン ID 11192

Language:

概要

リモートデータベースサーバーがリモートで無効にされることがあります。

説明

リモートホストは 3.23.54 または 4.0.6 より古いバージョンの MySQL を実行しています。

この製品のリモートバージョンには、攻撃者がリモートでこのサービスをクラッシュできることがあるいくつかの欠陥が含まれています。

ソリューション

MySQL をバージョン 3.23.54 または 4.0.6 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4e1b5afc

プラグインの詳細

深刻度: Medium

ID: 11192

ファイル名: mysql_multiple_flaws.nasl

バージョン: 1.33

タイプ: remote

ファミリー: Databases

公開日: 2002/12/12

更新日: 2018/7/16

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2002/12/12

参照情報

CVE: CVE-2002-1373, CVE-2002-1374, CVE-2002-1375, CVE-2002-1376

BID: 6368, 6370, 6373, 6374, 6375, 8796

RHSA: 2002:166, 2002:288, 2002:289

SuSE: SUSE-SA