Ubuntu 6.06 LTS / 8.04 LTS / 8.10 / 9.04 / 9.10:mysql-dfsg-5.0、mysql-dfsg-5.1 の脆弱性(USN-897-1)

high Nessus プラグイン ID 44585

Language:

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

MySQL がデータディレクトリの既存のテーブルファイルを上書きされる可能性があることが分かりました。認証されたユーザーが DATA DIRECTORY および INDEX DIRECTORY オプションを使用して、権限チェックをバイパスする可能性があります。この更新で、DATA DIRECTORY および INDEX DIRECTORY オプションにおける MySQL データディレクトリの使用を無効化することにより、テーブル作成の動作が変更されます。この問題の影響を受けるのは、Ubuntu 8.10 のみです。(CVE-2008-4098)

MySQL は、--html オプションが有効化されている場合、コマンドラインクライアントに、クロスサイトスクリプティングの脆弱性を含むことが判明しました。攻撃者がデータベースセルに任意の Web スクリプトまたは html を配置する可能性があり、続いてそれが、コマンドラインツールによって html ドキュメント出力に配置されることになります。この問題の影響を受けるのは、Ubuntu 6.06 LTS、 8.04 LTS、8.10、9.04 のみです。(CVE-2008-4456)

MySQL がデータディレクトリの既存のテーブルファイルを上書きされる可能性があることが分かりました。認証されたユーザーが、DATA DIRECTORY および INDEX DIRECTORY オプションと共にシンボリックリンクを使用して、権限チェックをバイパスする可能性があります。この問題の影響を受けるのは、Ubuntu 9.10 のみです。(CVE-2008-7247)

MySQL はデータベースの作成および削除のロギングの際、複数の書式文字列の欠陥を含んでいることが判明しました。認証されたユーザーが、特別に細工されたデータベース名を使用して MySQL をクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 6.06 LTS、 8.04 LTS、8.10、9.04 のみです。(CVE-2009-2446)

MySQL は、特定の SELECT 文を実行する際に不適切にエラーを処理し、GeomFromWKB 関数を使用する文を実行する際は、適切なフラグを保存していないことが判明しました。認証されているユーザーがこれを悪用して、 MySQL をクラッシュし、サービス拒否を引き起こすことがあります。(CVE-2009-4019)

MySQL は、DATA DIRECTORY および INDEX DIRECTORY オプションを使用する際、シンボリックリンクを不適切にチェックすることが判明しました。ローカルユーザーがシンボリックリンクを使用して、後に作成されることが分かっているテーブルを指し示すテーブルを作成する可能性があり、これにより、アクセス制限がバイパスされる可能性があります。(CVE-2009-4030)

MySQL が ssl 証明書の解析の際、バッファオーバーフローを含むことが判明しました。リモートの攻撃者が細工されたリクエストを送信して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題は、Ubuntu 6.06 LTS には影響を与えず、影響を受けるリリースのデフォルトコンパイラのオプションにより、サービス拒否への脆弱性は軽減されるはずです。また、デフォルトのインストールで、攻撃者は AppArmor MySQL プロファイルによって分離されます。(CVE-2009-4484)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://usn.ubuntu.com/897-1/

プラグインの詳細

深刻度: High

ID: 44585

ファイル名: ubuntu_USN-897-1.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2010/2/11

更新日: 2019/9/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:8.10, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient15-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient15off, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient16, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient16-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqld-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqld-pic, p-cpe:/a:canonical:ubuntu_linux:mysql-client, p-cpe:/a:canonical:ubuntu_linux:mysql-client-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-client-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-common, p-cpe:/a:canonical:ubuntu_linux:mysql-server, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-server-core-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-server-core-5.0

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/10

脆弱性公開日: 2008/9/18

エクスプロイト可能

Core Impact

Metasploit (MySQL yaSSL CertDecoder::GetName Buffer Overflow)

参照情報

CVE: CVE-2008-4098, CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030, CVE-2009-4484

BID: 38043, 37075, 37297, 29106, 31486, 35609, 37640, 37943

CWE: 119, 134, 59, 79

USN: 897-1