検出

Oracle Linux 5: mysql (ELSA-2008-0364)

critical Nessus プラグイン ID 180609

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 5 ホストに、ELSA-2008-0364 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.0.32 より前の5.0.x および 5.1.14 より前の 5.1.x の MySQL の sql_select.cc により、認証されたリモートのユーザーが、もともと ORDER BY を使用して実証されていたように、INFORMATION_SCHEMA テーブルの EXPLAIN SELECT FROM を介してサービス拒否 (クラッシュ) を引き起こす可能性があります。(CVE-2006-7232)

 - 5.0.36 より前の 5.x の MySQL では、ローカルユーザーが、information_schema テーブルのサブセレクトを実行し、ORDER BY を使用して単一行の結果をソートすることで、サービス拒否 (データベースクラッシュ) を引き起こす可能性があります。このため、特定の構造要素が初期化されず、filesort 関数で NULL 逆参照をトリガーします。
 (CVE-2007-1420)

 - in_decimal: : set 関数 (5.0.40 より前の MySQL、および 5.1.18-beta より前の 5.1 item_cmpfunc.cc) により、コンテキスト依存の攻撃者が、ゼロ除算を発生させる細工された IF 句を通じて、サービス拒否 (クラッシュ) を引き起こす可能性があります。その場合、エラーおよび NULL ポインターデリファレンスが引き起こされます。(CVE-2007-2583)

 - 4.1.23 より前の MySQL、5.0.x より前の 5.0.42、および 5.1.x より前の 5.1.18 では、RENAME TABLE ステートメントに DROP 権限が必要でないため、認証されたリモートユーザーが任意のテーブルの名前を変更する可能性があります。
 (CVE-2007-2691)

 - 5.0.40 より前の 5.0.x および 5.1.18 より前の 5.1.x の MySQL の mysql_change_db 関数は、SQL SECURITY INVOKER 保存ルーチンから戻る際に THD: : db_access 権限を復元しません。このため、リモートの認証されたユーザーが権限を取得する可能性があります。(CVE-2007-2692)

 - 5.0.45 より前の MySQL Community Server は、CREATE TABLE LIKE ステートメント内のソーステーブルに対する SELECT などの権限を必要としません。このため、認証されたリモートユーザーが、テーブル構造などの機密情報を取得する可能性があります。(CVE-2007-3781)

 - 5.0.45 より前の MySQL Community Server では、リモート認証されたユーザーが、この外部テーブルを参照するビューを介して、別のデータベース内のテーブルに対する更新権限を取得する可能性があります。(CVE-2007-3782)

 - MySQL 5.0.18 以前では、ローカルユーザーが NULL 文字を含む SQL クエリを介してロギングメカニズムをバイパスできますが、これが mysql_real_query 関数によって適切に処理されない可能性がありました。注意: この問題はもともと mysql_query 関数について報告されましたが、ベンダーは、mysql_query は NULL 文字を想定しているため、これは mysql_query の問題ではないと述べています。(CVE-2006-0903)

 - 4.1.21 より前の 4.1 および 5.0.24 より前の 5.0 の MySQL では、元のテーブルに対するユーザーの権限が取り消された後でも、ローカル ユーザーが以前に作成された MERGE テーブルを通じてテーブルにアクセスできますが、これは、本来守られるべきセキュリティポリシーに違反していた可能性があります。(CVE-2006-4031)

 - 5.0.25 より前および 5.1.12 より前の 5.1 の MySQL は、suid ルーチンの引数を、ルーチンの呼び出し元ではなくルーチンの定義者のセキュリティコンテキストで評価します。このため、リモートの認証されたユーザーが、GRANT EXECUTE を使用して利用できるようにしたルーチンによって権限を取得する可能性があります。(CVE-2006-4227)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2008-0364.html

プラグインの詳細

深刻度: Critical

ID: 180609

ファイル名: oraclelinux_ELSA-2008-0364.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2006-4227

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 8.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2007-3782

脆弱性情報

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/5/30

脆弱性公開日: 2006/2/27

参照情報

CVE: CVE-2006-0903, CVE-2006-4031, CVE-2006-4227, CVE-2006-7232, CVE-2007-1420, CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-3781, CVE-2007-3782