検出

MiracleLinux 3mysql-5.0.77-3.1AXS3AXSA:2009-392:01

high Nessus プラグイン ID 284440

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-392:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン(mysqld)と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、MySQL クライアントプログラム、クライアント共有ライブラリ、および汎用 MySQL ファイルが含まれています。
 このリリースにより修正されたセキュリティバグ
 CVE-2008-2079 MySQL 4.1.x4.1.24より前の 、 5.0.x より前の 、 5.0.605.1.x より前の 、 5.1.24より前の の 6.0.x6.0.5 により、ローカルユーザーが、変更された (1) DATA DIRECTORY で MyISAM テーブルで CREATE TABLE を呼び出すことで、特定の権限チェックをバイパスする可能性があります。または (2) MySQL ホームデータディレクトリ内にある INDEX DIRECTORY の引数で、今後作成されるテーブルを指すことができます。
 CVE-2008-3963 MySQL 5.05.0.66より前の 、 5.15.1.26より前の 、および 6.0 より前の 6.0.6 は、空のビット文字列リテラルである b''b シングルクォートシングルクォートトークンを適切に処理しません。これにより、リモートの攻撃者が、SQL ステートメントでこのトークンを使用することにより、サービス拒否 (デーモンクラッシュ) を引き起こす可能性があります。
 CVE-2008-4456 MySQL 5.0.26 から 5.0.45、および 5.0.45以降のバージョンを含むその他のバージョンのコマンドラインクライアントにおけるクロスサイトスクリプティングXSSの脆弱性により、 --html オプションが有効な場合、攻撃者が任意の Web スクリプトHTML をデータベースのセルに配置することにより、HTML ドキュメントを作成する際にこのクライアントがアクセスする可能性があります。注20081031 年、この問題は MySQL で修正されません 5.0.67。
 CVE-2009-24464.0.0 MySQLの mysqld の libmysqld/sql_parse.cc の dispatch_command 関数にある複数の書式文字列の脆弱性により 5.0.83 、認証されたリモートユーザーが、サービス拒否デーモンクラッシュを引き起こしたり、 で書式文字列指定子を介して他の詳細不明の影響を与えたりする可能性があります。 (1) COM_CREATE_DB または (2) COM_DROP_DB リクエスト内のデータベース名。注: これらの詳細にはサードパーティから得られた情報も含まれています。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1030

プラグインの詳細

深刻度: High

ID: 284440

ファイル名: miracle_linux_AXSA-2009-392.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-2446

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2008-3963

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mysql-bench, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-server, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:mysql

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/9/8

脆弱性公開日: 2008/3/28

参照情報

CVE: CVE-2008-2079, CVE-2008-3963, CVE-2008-4456, CVE-2009-2446