MySQL < 5.0.90 / 5.1.43 / 5.5.0-m2 の複数のバッファオーバーフロー
high Nessus プラグイン ID 17835
Language:
概要
リモートのデータベースサーバーは、いくつかのバッファオーバーフローの脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL のバージョンは、5.0.90, 5.1.43 あるいは 5.5.0-m2 より古いものです。それらのバージョンは複数のバッファオーバーフローに脆弱な 1.9.9 より前の yaSSLを使用します。これらのオーバーフローにより、リモートの攻撃者はサーバーをクラッシュさせる可能性があります。ソリューション
MySQL バージョン 5.0.90 / 5.1.43 / 5.5.0-m2 もしくはそれ以降にアップグレードしてください。参考資料
http://www.nessus.org/u?409fbf00
http://www.nessus.org/u?d46c3ad9
https://bugs.mysql.com/bug.php?id=50227
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-43.html
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-90.html
http://www.nessus.org/u?d50b4e7b
プラグインの詳細
深刻度: High
ID: 17835
ファイル名: mysql_5_1_43_yaSSL.nasl
バージョン: 1.5
タイプ: remote
ファミリー: Databases
公開日: 2012/1/18
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2010/1/26
エクスプロイト可能
Core Impact
Metasploit (MySQL yaSSL CertDecoder::GetName Buffer Overflow)
参照情報
CVE: CVE-2009-4484
CWE: 119