検出

MySQL Community Server < 5.1.47/5.0.91 複数の脆弱性

medium Nessus プラグイン ID 46702

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MySQL Community Server のバージョンは 5.1.47/5.0.91 より前であるため、次の脆弱性の影響を受ける可能性があります:

- サーバーは、1 つのパケットの最大サイズを超えたパケットを受信すると、パケットを永久に読み込み続ける場合があります。これにより、認証されていないリモートの攻撃者が高いレベルの CPU および帯域幅を消費する可能性があります。(バグ #50974)

- 「COM_FIELD_LIST」コマンドに対して過度に長いテーブル名引数を使用することで、認証されたユーザーが、影響を受けるホストでバッファをオーバーフローさせたり、任意のコードを実行したりする可能性があります。(バグ #53237)

- 「COM_FIELD_LIST」に対して特別に細工されたテーブル名引数を使用することで、認証されたユーザーが、ほぼ全ての形式の権限チェックやテーブルレベルの権限をバイパスする可能性があります。(バグ #53371)

ソリューション

MySQL Community Server 5.1.47/5.0.91 以降にアップグレードしてください。

参考資料

https://bugs.mysql.com/bug.php?id=50974

https://bugs.mysql.com/bug.php?id=53237

https://bugs.mysql.com/bug.php?id=53371

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html

プラグインの詳細

深刻度: Medium

ID: 46702

ファイル名: mysql_5_1_47.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Databases

公開日: 2010/5/24

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.4

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/6

脆弱性公開日: 2010/5/12

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2010-1848, CVE-2010-1849, CVE-2010-1850

BID: 40100, 40106, 40109