MySQL Community Server 5.0 < 5.0.67 複数の脆弱性

high Nessus プラグイン ID 34159

概要

リモートデータベースサーバーは、複数の問題の影響を受けます。

説明

リモートホストにインストールされているMySQL Community Server5.0のバージョンが5.0.66より前です。このようなバージョンは、報告されているところによれば、以下の問題の影響を受けます。

- FEDERATEDテーブルを使用する場合、リモートサーバーが予想より少ない列の結果を返す場合に、ローカルサーバーが強制的にクラッシュされる可能性があります(バグ#29801)。

- ALTER VIEW は、他のユーザーにより変更されても元の DEFINER 値を保持することにより、そのユーザーは、ビューのアクセス権を取得できる場合があります(バグ#29908)。

- ローカルユーザーは、「DATA DIRECTORY」オプションおよび「INDEX DIRECTORY」オプションを使用して、MyISAM テーブルを作成することで権限を回避し、アプリケーションのデータディレクトリの既存のテーブルファイルを上書きできます(バグ#32167)。

- DATA/INDEX DIRECTORYを使用してテーブルに対してRENAME TABLEを実行すると、シンボリックリンクが指すファイルが上書きされます(バグ #32111)。

- 長さが過剰なエラーメッセージを強制することが可能であり、これによりバッファオーバーフローが発生することがありました(バグ #32707)。

- MySQLで使用されるyaSSLバージョン1.7.5以前に存在する3つの脆弱性により、yaSSLが有効で、サーバーでTCP接続が許可されている場合には、認証されていないリモート攻撃者が、サーバーをクラッシュさせたり、任意のコードを実行したりできます(バグ #33814)。

- SQLステートメントで空のビット文字列リテラル(b'')を使用すると、サーバーがクラッシュする可能性があります(バグ #35658)。

ソリューション

MySQL Community Serverバージョン5.0.67にアップグレードしてください。

関連情報

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

https://lists.mysql.com/announce/542

プラグインの詳細

深刻度: High

ID: 34159

ファイル名: mysql_5_0_67.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Databases

公開日: 2008/9/11

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Core Impact

Metasploit (MySQL yaSSL SSL Hello Message Buffer Overflow)

参照情報

CVE: CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079, CVE-2008-3963, CVE-2008-4098

BID: 26765, 27140, 29106

CWE: 59, 119, 134, 264