検出

Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:107)

medium Nessus プラグイン ID 46726

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mysql に複数の脆弱性が検出され、修正されました。

サーバーが、受け入れ可能なテーブル名標準への妥当性および適合性に関して、COM_FIELD_LIST コマンドパケットのテーブル名引数をチェックできませんでした。これが悪用され、特別に細工されたテーブル名引数を COM_FIELD_LIST へ提供することで、権限のチェックとテーブルレベルの付与のフォームのほとんどすべてがバイパスされる可能性があります(CVE-2010-1848)。

1 つのパケットの最大サイズより大きなパケットを受信した場合に、サーバーが騙されて、無期限にパケットを読み取る可能性があります(CVE-2010-1849)。

サーバーは、COM_FIELD_LIST コマンドパケットのテーブル名引数の境界検査を実行しないため、バッファオーバーフロー攻撃に脆弱でした。テーブル名のための長いデータを送信することで、バッファがオーバーフローするために、認証されたユーザーがこれを悪用して、悪意のあるコードを注入する可能性があります(CVE-2010-1850)。

拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html

プラグインの詳細

深刻度: Medium

ID: 46726

ファイル名: mandriva_MDVSA-2010-107.nasl

バージョン: 1.19

タイプ: local

公開日: 2010/5/26

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql15, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql15, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/25

エクスプロイト可能

CANVAS (White_Phosphorus)

参照情報

CVE: CVE-2010-1848, CVE-2010-1849, CVE-2010-1850

BID: 40100, 40106, 40109

MDVSA: 2010:107