MySQL < 3.23.55 mysql_change_user() ダブルフリーメモリポインタ DoS

medium Nessus プラグイン ID 11299

概要

リモートデータベースサービスは、サービス拒否攻撃に対して脆弱です。

説明

バナーによると、3.23.55 より前のバージョンの MySQL が、リモートホストで実行されています。このバージョンにパッチを適用していない場合、有効な認証情報を持っている攻撃者は、ダブルフリーバグを悪用して、リモートでこのサービスをクラッシュできる場合があります。

これまで未確認ですが、ホスト上のシェルを得るためにさらに悪用が可能な場合があります。

ソリューション

MySQL 3.23.55 または以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 11299

ファイル名: mysql_double_free.nasl

バージョン: 1.30

タイプ: remote

ファミリー: Databases

公開日: 2003/3/1

更新日: 2018/7/16

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2003/1/23

参照情報

CVE: CVE-2003-0073

BID: 6718