検出

MiracleLinux 4mysql-5.1.52-1.AXS4.1AXSA:2011-32:01

medium Nessus プラグイン ID 284205

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2011-32:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン(mysqld)と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、MySQL クライアントプログラム、クライアント共有ライブラリ、および汎用 MySQL ファイルが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2010-3677 Oracle MySQL 5.15.1.49 より前の および より前の 5.05.0.92 により、認証されたリモートのユーザーは、独自の SET 列が含まれるテーブルを使用する join クエリを通じて、サービス拒否mysqld デーモンクラッシュを引き起こすことができます。
 CVE-2010-36785.1 より前の Oracle MySQL によって、リモートの認証されたユーザーが 5.1.49 、 WITH ROLLUP 修飾子によって明示的に指定されるか、間接的に提供される NULL 引数での (1) IN または (2) CASE 操作によって、サービス拒否クラッシュを引き起こすことができます。
 CVE-2010-36795.1 より前の Oracle MySQL では 5.1.49 、リモートの認証されたユーザーが、BINLOG コマンドに対する特定の引数を介して、サービス拒否mysqld デーモンクラッシュを引き起こすことができます。これにより、valgrind によって示されているように、初期化されていないメモリへのアクセスが発生します。
 CVE-2010-36805.1 以前の Oracle MySQL によって 5.1.49 、リモートの認証を受けているユーザーが、InnoDB を使用しながら null 許容の列を持つ一時テーブルを作成することによって、サービス拒否mysqld デーモンクラッシュを引き起こし、アサーションエラーをトリガーすることができます。
 CVE-2010-3681 Oracle MySQL 5.15.1.49 より前の および 5.5 ] より前の 5.5.5 により、認証されたリモートのユーザーが、HANDLER インターフェイスを使用し、「テーブルの 2 つのインデックスからの代替読み取り」を行うことでサービス拒否mysqld デーモンクラッシュを引き起こす可能性があります。これにより、アサーション失敗が発生する可能性があります。
 CVE-2010-3682 Oracle MySQL 5.15.1.49 より前の および より前の 5.05.0.92 により、リモートの認証されたユーザーが、細工された「SELECT ... UNION ... ORDER BY (SELECT ...
 WHERE ...)」ステートメントがありません。これにより、Item_singlerow_subselect::store 関数で NULL ポインターデリファレンスが発生します。
 CVE-2010-36835.1 以前の Oracle MySQL および 5.1.495.5 以前の Oracle MySQL は 5.5.5 、 LOAD DATA INFILE リクエストが SQL エラーを生成する際に OK パケットを送信し、これによって、認証されたリモートユーザーが、細工されたリクエストによってサービス拒否mysqld デーモンクラッシュを引き起こすことができます。
 CVE-2010-3833 MySQL 5.0 より前の 5.0.92、 5.1 より前の 5.1.51、および より前の 5.5 が、タイプエラーを適切に伝播しません。これにより、リモートの攻撃者が 5.5.6 、極値関数への細工された引数を介して、サービス拒否サーバークラッシュを引き起こすことができます(1) LEAST や (2) GREATEST など、KILL_BAD_DATA および「CREATE TABLE ... SELECT.」操作を実行します。 CVE-2010-3835 MySQL 5.15.1.51 より前の および 5.5 より前の 5.5.6 により、認証されたリモートユーザーが、論理式のユーザー変数割り当てを実行することで、サービス拒否mysqld サーバークラッシュを引き起こすことができ、 GROUP BY を使用すると、テーブル作成後に式の値が使用されるようになり、テーブルから値にアクセスする代わりに式が再評価されます。
 CVE-2010-3836 MySQL 5.05.0.92より前の 、 より前の 5.1 、および 5.55.1.51より前の では 5.5.6 、認証されたリモートのユーザーが、LIKE の事前評価、表示作成に関連するベクトルを通じてサービス拒否アサーションエラーとサーバークラッシュを引き起こすことが可能です。述語、および IN Optimizers に関連するベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2010-3837 MySQL 5.05.0.92より前の 、 5.15.1.51] より前の 、より前の 5.55.5.6 によって、認証されたリモートのユーザーが、WITH ROLLUP 修飾子付きの GROUP_CONCAT を使用する準備されたステートメントを通じて、サービス拒否サーバークラッシュを引き起こすことができます。これにより、おそらく元のオブジェクトにも影響を与える方法でコピーされたオブジェクトが変更されたときの use-after-free エラー。
 CVE-2010-3838 MySQL 5.05.0.92より前の 、 5.15.1.51より前の 、および 5.5.65.5 より前の では、認証されたリモートのユーザーが、(1) GREATEST または (2) LEAST を使用するクエリを通じて、サービス拒否サーバークラッシュを引き起こす可能性があります。関数の結果が「中間一時テーブルを使用して処理された」である場合、適切に処理されない数値と LONGBLOB 引数の混合リストを使用して関数をクラッシュさせていました。 CVE-2010-3839 MySQL 5.15.1.51 より前の および 5.5 より前の 5.5.6 により、認証されたリモートのユーザーが、ネスト化されたクエリを作成する (1) 準備されたステートメントまたは (2) ストアドプロシージャの複数の呼び出しを通じて、サービス拒否無限ループを引き起こすことが可能です。 JOIN ステートメントを参照してください。
 CVE-2010-3840 MySQL 5.15.1.51 より前の の sql/spatial.cc の Gis_line_string::init_from_wkb 関数により、認証されたリモートのユーザーが、 が含まれている Well-Known BinaryWKBデータで PolyFromWKB 関数を呼び出すことで、サービス拒否サーバークラッシュを引き起こすことができます。細工された多数の (1) 行文字列または (2) ラインポイント。
 これらの更新済みパッケージは、MySQL をバージョン 5.1.52 にアップグレードします。変更の全リストについては、MySQL のリリースノートを参照してください
 <A HREF=http://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.html>http://dev.mysql...

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1711

プラグインの詳細

深刻度: Medium

ID: 284205

ファイル名: miracle_linux_AXSA-2011-32.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2010-3833

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2010-3835

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mysql, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-server, p-cpe:/a:miracle:linux:mysql-bench, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-test, cpe:/o:miracle:linux:4

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/15

脆弱性公開日: 2010/7/9

参照情報

CVE: CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683, CVE-2010-3833, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840