MySQL エンタープライズサーバー 5.0 < 5.0.60 の MyISAM CREATE TABLE 権限チェックのバイパス
low Nessus プラグイン ID 32138
Language:
概要
リモートデータベースサーバーにより、ローカルユーザーは権限を回避できます。説明
リモートホストにインストールされている MySQL エンタープライズサーバー 5.0 のバージョンは、5.0.60 より前です。このようなバージョンでは、報告されているところによれば、ローカルユーザーは、「データディレクトリ」および「インデックスディレクトリ」オプションを使用して、MyISAM テーブルを作成することで権限を回避し、アプリケーションのデータディレクトリの既存のテーブルファイルを上書きできます。ソリューション
MySQL エンタープライズサーバーのバージョン 5.0.60 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 32138
ファイル名: mysql_es_5_0_60.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Databases
公開日: 2008/5/9
更新日: 2018/7/16
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2008-2079
BID: 29106