MySQL 4.1 < 4.1.24のMyISAM Create Table権限チェックのバイパス
low Nessus プラグイン ID 32137
Language:
概要
リモートデータベースサーバーにより、ローカルユーザーは権限を回避できます。説明
リモートホストにインストールされている MySQL のバージョンでは、ローカルユーザーは、「DATA DIRECTORY」オプションおよび「INDEX DIRECTORY」オプションを使用して、MyISAM テーブルを作成することで権限を回避し、アプリケーションのデータディレクトリの既存のテーブルファイルを上書きできると報告されています。ソリューション
MySQLバージョン4.1.24以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 32137
ファイル名: mysql_4_1_24.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Databases
公開日: 2008/5/9
更新日: 2018/7/16
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-2079
BID: 29106