MySQL < 5.0.51a/5.1.23/6.0.4 複数の脆弱性
medium Nessus プラグイン ID 17813
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL のバージョンが、5.0.51a/5.1.23/6.0.4 より前であるため、以下の 2 つの脆弱性の影響を受けると報告されています:- 攻撃者が、悪意のあるサーバーに 14 列未満の応答を返させることで、federated エンジンが SHOW TABLE STATUS LIKE クエリを発行した場合に、federated ハンドラーおよびデーモンをクラッシュさせる可能性があります。(MySQL バグ #29801 / CVE-2007-6304)
- これは、変更された場合、ビューの DEFINER 値を更新できません。これによって認証されたユーザーが ALTER VIEW を通じて追加のアクセスを取得する可能性があります。(MySQL バグ #29908 / CVE-2007-6303)
ソリューション
MySQL バージョン 5.0.51a/5.1.23/6.0.4 以降にアップグレードしてください。参考資料
https://bugs.mysql.com/bug.php?id=29801
https://bugs.mysql.com/bug.php?id=29908
プラグインの詳細
深刻度: Medium
ID: 17813
ファイル名: mysql_6_0_4.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Databases
公開日: 2012/1/16
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/7/14
参照情報
CVE: CVE-2007-6303, CVE-2007-6304
BID: 26832