MySQL Community Server 5.0 < 5.0.67 複数の脆弱性

high Nessus プラグイン ID 34159

Language:

概要

リモートデータベースサーバーは、複数の問題の影響を受けます。

説明

リモートホストにインストールされているMySQL Community Server5.0のバージョンが5.0.66より前です。このようなバージョンは、報告されているところによれば、以下の問題の影響を受けます。

- FEDERATEDテーブルを使用する場合、リモートサーバーが予想より少ない列の結果を返す場合に、ローカルサーバーが強制的にクラッシュされる可能性があります（バグ#29801）。

- ALTER VIEW は、他のユーザーにより変更されても元の DEFINER 値を保持することにより、そのユーザーは、ビューのアクセス権を取得できる場合があります（バグ#29908）。

- ローカルユーザーは、「DATA DIRECTORY」オプションおよび「INDEX DIRECTORY」オプションを使用して、MyISAM テーブルを作成することで権限を回避し、アプリケーションのデータディレクトリの既存のテーブルファイルを上書きできます（バグ#32167）。

- DATA/INDEX DIRECTORYを使用してテーブルに対してRENAME TABLEを実行すると、シンボリックリンクが指すファイルが上書きされます（バグ #32111）。

- 長さが過剰なエラーメッセージを強制することが可能であり、これによりバッファオーバーフローが発生することがありました（バグ #32707）。

- MySQLで使用されるyaSSLバージョン1.7.5以前に存在する3つの脆弱性により、yaSSLが有効で、サーバーでTCP接続が許可されている場合には、認証されていないリモート攻撃者が、サーバーをクラッシュさせたり、任意のコードを実行したりできます（バグ #33814）。

- SQLステートメントで空のビット文字列リテラル（b''）を使用すると、サーバーがクラッシュする可能性があります（バグ #35658）。