検出

MySQL Enterprise Server 5.0 < 5.0.52 の複数の脆弱性

medium Nessus プラグイン ID 29346

Language:

概要

リモートデータベースサーバーは、複数の問題の影響を受けます。

説明

リモートホストにインストールされている MMySQL Enterprise Server 5.0 のバージョンは、5.0.52 より前です。このようなバージョンは、報告されているところによれば、以下の問題の影響を受けます。

 - RENAME TABLE を、明示的な DATA DIRECTORY および INDEX DIRECTORY があるテーブルに対して使用して、オプションをシステムテーブル情報を上書きするために使用できます。(バグ #32111)

 - ALTER VIEW は、他のユーザーにより変更されても元の DEFINER 値を保持することにより、そのユーザーは、ビューのアクセス権を手に入れることができる場合があります。(バグ
 #29908)

 - FEDERATED テーブルを使用する場合、リモートサーバーが予想より少ない列の結果を返す場合に、ローカルサーバーを強制的にクラッシュできます。(バグ #29801)

ソリューション

MySQL エンタープライズサーバーバージョン 5.0.52 または以降にアップグレードしてください。

参考資料

https://bugs.mysql.com/bug.php?id=32111

https://bugs.mysql.com/bug.php?id=29908

https://bugs.mysql.com/bug.php?id=29801

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-52.html

プラグインの詳細

深刻度: Medium

ID: 29346

ファイル名: mysql_enterprise_5_0_52.nasl

バージョン: 1.15

タイプ: remote

ファミリー: Databases

公開日: 2007/12/13

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-5969, CVE-2007-6303, CVE-2007-6304

BID: 26765, 26832

CWE: 264