検出

MySQL Community Server < 5.1.23/6.0.4 複数の脆弱性

medium Nessus プラグイン ID 29345

Language:

概要

リモートデータベースサーバーは、複数の問題の影響を受けます。

説明

リモートホストにインストールされているバージョンのMySQL Serverは、次の問題の影響を受けると報告されています。

 - DATA DIRECTORYオプションおよびINDEX DIRECTORYオプションを使用してパーティションテーブルを作成することで、パーティションテーブルと同じ名前を持つ他のテーブルの権限を取得できます。(バグ#32091)

 - RENAME TABLE を、明示的な DATA DIRECTORY および INDEX DIRECTORY があるテーブルに対して使用して、オプションをシステムテーブル情報を上書きするために使用できます。(バグ#32111)。

 - ALTER VIEWは、他のユーザーにより変更されても元のDEFINER値を保持することにより、そのユーザーは、ビューのアクセス権を手に入れることができます。(バグ#29908)

 - FEDERATEDテーブルを使用する場合、リモートサーバーが予想より少ない列の結果を返す場合に、ローカルサーバーを強制的にクラッシュできます。(バグ#29801)

ソリューション

MySQL Community Serverバージョン5.1.23 / 6.0.4以降にアップグレードしてください。

参考資料

https://bugs.mysql.com/bug.php?id=32091

https://bugs.mysql.com/bug.php?id=32111

https://bugs.mysql.com/bug.php?id=29908

https://bugs.mysql.com/bug.php?id=29801

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html

http://www.nessus.org/u?0e513c99

プラグインの詳細

深刻度: Medium

ID: 29345

ファイル名: mysql_5_1_23.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Databases

公開日: 2007/12/13

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

参照情報

CVE: CVE-2007-5925, CVE-2007-5969, CVE-2007-5970, CVE-2007-6303, CVE-2007-6304

BID: 26765, 26832

CWE: 20, 264