MySQL 5.0 < 5.0.88の複数の脆弱性

medium Nessus プラグイン ID 42899

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MySQL 5.0 のバージョンは、 5.0.88 より前です。このため、以下の脆弱性の影響を受ける可能性があります。

- OpenSSLにリンクされているMySQLクライアントは、中間者攻撃に対して脆弱です。(バグ#47320)

- GeomFromWKB()関数を操作することで、サービス拒否が生じる可能性があります。(バグ#47780)

- WHERE句にサブクエリを含む、特別に細工されたSELECTステートメントにより、サーバーがクラッシュする可能性があります。(バグ#48291)

- データディレクトリに別のファイルシステムに対するシンボリックリンクが含まれている場合、アクセス制限をバイパスできます。(バグ#39277)

ソリューション

MySQL 5.0.88 以降にアップグレードしてください。

参考資料

https://bugs.mysql.com/bug.php?id=47320

https://bugs.mysql.com/bug.php?id=47780

https://bugs.mysql.com/bug.php?id=48291

https://bugs.mysql.com/bug.php?id=39277

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

プラグインの詳細

深刻度: Medium

ID: 42899

ファイル名: mysql_5_0_88.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Databases

公開日: 2009/11/25

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/11/4

脆弱性公開日: 2009/11/4

参照情報

CVE: CVE-2008-7247, CVE-2009-4019, CVE-2009-4028, CVE-2012-4452

BID: 37076, 37297, 38043

CWE: 20, 59

Secunia: 37372