MySQL Community Server 5.1 < 5.1.46 複数の脆弱性
low Nessus プラグイン ID 46328
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL Community Server 5.1 は、5.1.46 より前のバージョンであるため、次の脆弱性の影響を受ける可能性があります:- ローカルユーザーが、ある MyISAM テーブルに対して「DROP TABLE」コマンドを発行し、別の MyISAM テーブルのデータファイルとインデックスファイルを削除できる場合があります。(バグ #40980)
- アプリケーションは、「UNINSTALL PLUGIN」の呼び出しで権限を適切にチェックしていないため、権限のないユーザーが、これを悪用して、ロードされているプラグインを動的にアンインストールする可能性があります。(バグ #51770)
ソリューション
MySQL Community Server 5.1.46 以降にアップグレードしてください。参考資料
https://bugs.mysql.com/bug.php?id=40980
プラグインの詳細
深刻度: Low
ID: 46328
ファイル名: mysql_5_1_46.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Databases
公開日: 2010/5/12
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.7
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:N/I:P/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/4/6
脆弱性公開日: 2010/3/9
参照情報
CVE: CVE-2010-1621, CVE-2010-1626