検出

MySQL < 3.23.50 / 4.0.24 / 4.1.6 / 5.0.3 の安全でない一時ファイル作成

medium Nessus プラグイン ID 17838

Language:

概要

リモートデータベースサーバーを通じて任意のファイルが読み取りまたは上書きされることがあります。

説明

リモートホストにインストールされている MySQL のバージョンは、3.23.50、4.0.24、4.1.6 または 5.0.3 より前です。このため、これに含まれている mysqlaccess スクリプトを利用して、シンボリックリンク攻撃を通じて任意のファイルを読み取りまたは上書きされる可能性があると報告されています。

ソリューション

MySQLバージョン3.23.50、4.0.24、4.1.6、5.0.3以降にアップグレードしてください。

参考資料

http://lists.mysql.com/internals/20600

https://lists.mysql.com/announce/269

プラグインの詳細

深刻度: Medium

ID: 17838

ファイル名: mysql_client_symlink_attack.nasl

バージョン: 1.5

タイプ: remote

ファミリー: Databases

公開日: 2012/1/18

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/1/17

参照情報

CVE: CVE-2005-0004

BID: 12277