検出

MySQL < 4.0.24 / 4.1.10a の複数の脆弱性

medium Nessus プラグイン ID 17313

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストは、4.0.24 または 4.1.10a より古いバージョンの MySQL を実行しています。このようなバージョンは、複数の問題の影響を受ける可能性があります。
- MySQL は、一時テーブル作成時に予測可能なファイル名を使用します。これにより、「一時テーブル作成」権限があるローカルユーザーが、シムリンク攻撃で任意のファイルを上書きできます。(CVE-2005-0711)

 - 「挿入」と「削除」の権限がある認証されているユーザーが「挿入先」を使ってライブラリパス制限をバイパスして「mysql.func」テーブルを修正する際に、悪意のあるユーザーを認証されていない権限にアクセスできるようにすることがある欠陥があります。(CVE-2005-0709)

 - 「挿入」と「削除」の権限がある認証されているユーザーが「機能を作成」コマンドを使って、任意のカスタムライブラリを指定およびロードする際に、悪意のあるユーザーを、任意のライブラリをロードできるようにすることがある欠陥があります。(CVE-2005-0710)

ソリューション

報告されているところによれば問題が修正されるため、MySQL 4.0.24、4.1.10a または以降にアップグレードしてください。

参考資料

https://support.apple.com/kb/TA23465?locale=en_US&viewlocale=en_US

https://seclists.org/vulnwatch/2005/q1/81

https://seclists.org/vulnwatch/2005/q1/82

https://seclists.org/vulnwatch/2005/q1/83

プラグインの詳細

深刻度: Medium

ID: 17313

ファイル名: mysql_multiple_flaws4.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Databases

公開日: 2005/3/11

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/3/11

参照情報

CVE: CVE-2005-0709, CVE-2005-0710, CVE-2005-0711

BID: 12781