MySQL 5.1 < 5.1.18の複数の脆弱性
medium Nessus プラグイン ID 25242
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされているバージョンのMySQLは、次のいくつかの問題の影響を受けると報告されています。- 十進法の値の引数による「IN()」述語の評価により、サービスクラッシュが発生します。
- ユーザーは、DROP権限を持っていなくても、テーブルの名前を変更できます。
- 保存されたルーチンが「SQL SECURITY INVOKER」として宣言されている場合、ユーザーはそのルーチンを呼び出すことで、権限を取得できる場合があります。
- パーティション化されたテーブルでALTER権限のみを持つユーザーが、SELECT権限が必要なテーブルに関する情報を検出できます。
ソリューション
MySQLバージョン5.1.18以降にアップグレードしてください。参考資料
https://bugs.mysql.com/bug.php?id=23675
http://bugs.mysql.com/bug.php?id=27515
プラグインの詳細
深刻度: Medium
ID: 25242
ファイル名: mysql_5_1_18.nasl
バージョン: 1.21
タイプ: remote
ファミリー: Databases
公開日: 2007/5/17
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/10/26
参照情報
CVE: CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-2693
BID: 23911, 24008, 24011, 24016
CWE: 189