MySQL < 3.23.56における書き込み可能な構成ファイル
high Nessus プラグイン ID 17820
Language:
概要
リモートホストは、権限昇格の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL のバージョンが、3.23.56より前のものです。このため、誰でも書き込めるファイルを作成することが報告されています。root ID 下で MySQL デーモンを再起動することにより、ローカルの攻撃者が root 権限を取得できる可能性があります。ソリューション
MySQL 3.23.56以降にアップグレードしてください。参考資料
https://marc.info/?l=bugtraq&m=104802285012750&w=2
プラグインの詳細
深刻度: High
ID: 17820
ファイル名: mysql_3_23_56.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Databases
公開日: 2012/1/18
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2003/3/8
参照情報
CVE: CVE-2003-0150
BID: 7052
CERT: 203897