MySQL < 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14 の MyISAM CREATE TABLE 権限チェックのバイパス
medium Nessus プラグイン ID 17812
Language:
概要
リモートデータベースサーバーにより、ローカルユーザーは権限を回避できます。説明
リモートホストにインストールされている MySQL のバージョンは、5.0.88 / 5.1.42 / 5.5.0 / 6.0.14 より前で、このため、報告されているところによれば、ローカルユーザーは、「DATA DIRECTORY」および「INDEX DIRECTORY」オプションを使用して、MyISAM テーブルを作成することで権限を回避し、アプリケーションのデータディレクトリの既存のテーブルファイルを上書きできます。これは CVE-2008-2079 と同じ欠陥で、完全に修正されていませんでした。ソリューション
MySQL バージョン 5.0.88 、 5.1.42 、 5.5.0 、6.0.14 もしくはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 17812
ファイル名: mysql_6_0_14_priv_bypass.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Databases
公開日: 2012/1/16
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/11/7
参照情報
CVE: CVE-2008-4097
BID: 29106
CWE: 264