Ubuntu 6.06 LTS / 8.04 LTS / 9.04 / 9.10 / 10.04 LTS:mysql-dfsg-5.0、mysql-dfsg-5.1 の脆弱性(USN-950-1)
medium Nessus プラグイン ID 46855
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
MySQL がプラグインをアンインストールする前に権限をチェックしていないことが判明しました。認証されたユーザーが任意のプラグインをアンインストールし、意図された制限をバイパスする可能性があります。この問題の影響を受けたのは、 Ubuntu 9.10 および 10.04 LTS のみです。(CVE-2010-1621)MySQL が別のユーザーのデータやインデックスファイルを削除するように仕向けられる可能性があることが判明しました。認証されたユーザーが、DROP TABLE コマンドとともにシンボリックリンクを使用して、権限チェックをバイパスする可能性があります。(CVE-2010-1626)
MySQL が COM_FIELD_LIST コマンドのテーブル名の引数を不適切に検証していることが判明しました。認証されたユーザーが特別に細工されたテーブル名を使用して、権限チェックをバイパスし、その他のテーブルにアクセスする可能性があります。(CVE-2010-1848)
Eric Day 氏は、MySQL が特定のネットワークパケットを不適切に処理していることを発見しました。リモートの攻撃者がこの欠陥を悪用して、サーバーに利用可能なすべてのリソースを消費させ、サービス拒否を引き起こす可能性があります。(CVE-2010-1849)
MySQL が、COM_FIELD_LIST コマンドのテーブル名の引数において不適切な境界検査を行っていることが判明しました。認証されたユーザーが、特別に細工されたテーブル名を使用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。影響を受けるリリースのデフォルトのコンパイラオプションにより、サービス拒否の脆弱性が軽減するはずです。(CVE-2010-1850)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 46855
ファイル名: ubuntu_USN-950-1.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2010/6/10
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:libmysqlclient-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient15-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient15off, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient16, p-cpe:/a:canonical:ubuntu_linux:libmysqlclient16-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqld-dev, p-cpe:/a:canonical:ubuntu_linux:libmysqld-pic, p-cpe:/a:canonical:ubuntu_linux:mysql-client, p-cpe:/a:canonical:ubuntu_linux:mysql-client-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-client-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-client-core-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-common, p-cpe:/a:canonical:ubuntu_linux:mysql-server, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-server-core-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-server-core-5.1, p-cpe:/a:canonical:ubuntu_linux:mysql-testsuite, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:6.06:-:lts, cpe:/o:canonical:ubuntu_linux:8.04:-:lts, cpe:/o:canonical:ubuntu_linux:9.04, cpe:/o:canonical:ubuntu_linux:9.10
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/6/9
脆弱性公開日: 2010/5/14
エクスプロイト可能
CANVAS (White_Phosphorus)
参照情報
CVE: CVE-2010-1621, CVE-2010-1626, CVE-2010-1848, CVE-2010-1849, CVE-2010-1850
BID: 39543, 40100, 40106, 40109, 40257
USN: 950-1