yaSSL 1.7.5 バッファオーバーフロー

Language:

任意のコードがリモートのデータベースサーバーで実行される可能性があります。

リモートホストにインストールされているバージョンの MySQL により、報告によれば、リモートユーザーが yaSSL 1.7.5 以降においてバッファオーバーフローを悪用することで、任意のコードを実行する可能性があります。

MySQL バージョン 5.0.54a、5.1.23、6.0.4 以降にアップグレードしてください。

深刻度: High

ID: 17814

ファイル名: mysql_6_0_4_yaSSL.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2012/1/16

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスクファクター: High

スコア: 7.3

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2008/1/22

Core Impact

Metasploit (MySQL yaSSL SSL Hello Message Buffer Overflow)

CVE: CVE-2008-0226, CVE-2008-0227

BID: 27140

CWE: 119