MySQL Community Server 5.0 < 5.0.45 複数の脆弱性
medium Nessus プラグイン ID 25759
Language:
概要
リモートデータベースサーバーが、複数の攻撃に対して脆弱です。説明
リモートホストにインストールされているMySQL Community Serverのバージョンは、特別に細工されたパスワードパケットによってサーバーをクラッシュさせる可能性があるサービス拒否の脆弱性の影響を受けると報告されています。また、特権昇格の脆弱性の影響も受けます。「CREATE TABLE LIKE」はソーステーブルに対する権限を必要としないため、攻撃者は影響を受けるアプリケーションを使用して、任意のテーブルを作成できます。
ソリューション
MySQL Community Serverバージョン5.0.45以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 25759
ファイル名: mysql_5_0_45.nasl
バージョン: 1.22
タイプ: remote
ファミリー: Databases
公開日: 2007/7/25
更新日: 2018/7/16
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/1/13
参照情報
CVE: CVE-2007-3780, CVE-2007-3781, CVE-2007-3782
BID: 25017