MySQL < 5.0.92 の複数のサービス拒否

medium Nessus プラグイン ID 17834
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4.4

概要

リモートデータベースサーバーは、複数の DoS 攻撃(サービス拒否攻撃)に対して脆弱です。

説明

リモートホストにインストールされている MySQL のバージョンが、 5.0.92 より前のものです。このように、複数のサービス拒否の攻撃に脆弱だと報告されています:

- 「LEAST()」もしくは「GREATEST()」のような極値関数の引数評価にあるタイプエラーが不適切に処理されるため、サーバーがクラッシュする可能性があります。(CVE-2010-3833)

- 認証されているリモートの攻撃者が、サーバーをクラッシュさせる可能性があります。
(CVE-2010-3834 および CVE-2010-3836)

- 「GROUP_CONCAT()」および「WITH ROLLUP」の使用により、サーバーがクラッシュしました。(CVE-2010-3837)

- 中間体の一時的テーブル、ならびに「GREATEST()」または「LEAST()」の呼び出しを含むクエリを使用し、数値「LONGBLOB」引数の両方のあるリストを用意することにより、サーバーがクラッシュしました。(CVE-2010-3838)

ソリューション

MySQL バージョン 5.0.92 以降にアップグレードしてください。

関連情報

https://bugs.mysql.com/bug.php?id=55826

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54461

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-92.html

https://bugzilla.redhat.com/show_bug.cgi?id=640751

プラグインの詳細

深刻度: Medium

ID: 17834

ファイル名: mysql_5_0_92.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2012/1/18

更新日: 2018/11/15

依存関係: mysql_version.nasl, mysql_login.nasl

構成: パラノイドモードが有効

リスク情報

リスクファクター: Medium

VPR スコア: 4.4

CVSS v2.0

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性の情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2010/9/10

参照情報

CVE: CVE-2010-3833, CVE-2010-3834, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838

BID: 43676