検出

MySQL 5.0 < 5.0.40 複数の脆弱性

medium Nessus プラグイン ID 17832

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているバージョンの MySQL は、次のいくつかの問題の影響を受けると報告されています。

- 十進法の値の引数による「IN()」述語の評価により、サービスクラッシュが発生します。

- 認証されたリモートユーザーが、権限を取得する可能性があります。

ソリューション

MySQL バージョン 5.0.40 以降にアップグレードしてください。

参考資料

https://bugs.mysql.com/bug.php?id=27337

https://lists.mysql.com/commits/23685

http://bugs.mysql.com/bug.php?id=27513

プラグインの詳細

深刻度: Medium

ID: 17832

ファイル名: mysql_5_0_40.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Databases

公開日: 2012/1/18

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2007/5/10

参照情報

CVE: CVE-2007-2583, CVE-2007-2692

BID: 23911, 24011

CWE: 189