検出

Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:012)

medium Nessus プラグイン ID 48166

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mysql に複数の脆弱性が検出され、修正されました。

MySQL 5.0.88 以前の 5.0.x および 5.1.41 以前の 5.1.x の mysqld は、 (1) サブクエリが含まれる特定の SELECT ステートメント実行中のエラーを適切に処理せず、(2) GeomFromWKB 関数を使用するステートメント実行中に特定の null_value フラグを保存せず、これによって承認されたリモートユーザーは細工されたステートメントを介してサービス拒否(デーモンクラッシュ)を引き起こすことができます(CVE-2009-4019)。

OpenSSL の使用時、MySQL 5.0.88 以前の 5.0.x および 5.1.41 以前の 5.1.x における viosslfactories.c の vio_verify_callback 関数は X.509 証明書の深度に対してゼロの値を受け入れ、これによって中間攻撃者は、yaSSL ライブラリに対してリンクしたサーバーが提供する証明書が実証するように、細工された証明書を介して任意の SSL ベースの MySQL サーバーになりすますことができます(CVE-2009-4028)。

MySQL 5.1.41 以前の 5.1.x では、ローカルユーザーは、以下を使って MyISAM テーブルの CREATE TABLE を呼び出すことで特定の権限チェックをバイパスすることができます。(1) DATA DIRECTORY、または (2) シンボリックリンクのないパス名に元々関連付けられ、また、MySQL の data/home ディレクトリのサブディレクトリに対してシンボリックリンクを含めるようにパス名が将来修正された時点で作成されたテーブルを指すことができる、 INDEX DIRECTORY 引数。これは mysql_unpacked_real_data_home 値の不正確な計算に関係しています。注:CVE-2008-4098 および CVE-2008-2079 は修正が不完全であるため脆弱性が存在します(CVE-2009-4030)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。
さらに、2009.1 および 2010.0 の場合、mysql も最新の安定版 5.1 リリース(5.1.42)にアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-35.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-36.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-37.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-38.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-39.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-40.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-41.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-42.html

プラグインの詳細

深刻度: Medium

ID: 48166

ファイル名: mandriva_MDVSA-2010-012.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/1/17

参照情報

CVE: CVE-2009-4019, CVE-2009-4028, CVE-2009-4030

BID: 37075, 37076, 37297

CWE: 20, 59

MDVSA: 2010:012