Debian DSA-1997-1 : mysql-dfsg-5.0 - 複数の脆弱性
high Nessus プラグイン ID 44861
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
MySQL データベースサーバーで、複数の脆弱性が見つかりました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:- CVE-2009-4019 Domas Mituzas 氏は、mysqld が、サブクエリが含まれる特定の SELECT 文の実行中のエラーを適切に処理せず、GeomFromWKB 関数を使用する文の実行中に特定の null_value フラグを保存していないことを発見しました。このため、認証されたリモートのユーザーが細工された文を通じて、サービス拒否(デーモンクラッシュ)を引き起こすことが可能です。
- CVE-2009-4030 Sergei Golubchik 氏は、MySQL により、ローカルのユーザーが、変更された DATA DIRECTORY または INDEX DIRECTORY の引数を使って MyISAM テーブルの CREATE TABLE を呼び出すことで、特定の権限チェックをバイパスできることを発見しました。これらの引数は、元々シンボリックリンクのないパス名に関連付けられており、今後作成されるテーブルを指し示すことができ、その時点でパス名は、MySQL データのホームディレクトリのサブディレクトリへのシンボリックリンクを含むように変更されます。
- CVE-2009-4484 mysqld で使用されているように、1.9.9 より前の yaSSL の TaoCrypt における src/asn.cpp の CertDecoder::GetName 関数に存在する複数のスタックベースのバッファオーバーフローにより、リモートの攻撃者が、SSL 接続を確立し、細工された名前フィールドを含む X.509 クライアント証明書を送信することで、任意のコードを実行したり、サービス拒否(メモリ破損およびデーモンクラッシュ)を引き起こしたりする可能性があります。
ソリューション
mysql-dfsg-5.0 パッケージをアップグレードしてください。旧安定版(oldstable)ディストリビューション(etch)では、これらの問題はバージョン 5.0.32-7etch12 で修正されています。
安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 5.0.51a-24+lenny3 で修正されています。
参考資料
https://security-tracker.debian.org/tracker/CVE-2009-4019
https://security-tracker.debian.org/tracker/CVE-2009-4030
プラグインの詳細
深刻度: High
ID: 44861
ファイル名: debian_DSA-1997.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/2/24
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:mysql-dfsg-5.0, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/14
エクスプロイト可能
Core Impact
Metasploit (MySQL yaSSL CertDecoder::GetName Buffer Overflow)