Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:093)
medium Nessus プラグイン ID 48182
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
mysql で脆弱性が発見されました。これにより、mysql ユーザーは、いかなる権限がなくても、UNINSTALL PLUGIN 機能を使用することが許可される場合があります(CVE-2010-1621)。mysqld init スクリプトで問題が発見されました。このスクリプトは、特定の状況で、サービスをあまりにも早く終了させてしまう可能性があるため、mysql サーバーが確実に起動され、mysql ソケットまたは IP アドレスに結合される前に、[OK] 状態を提示していました。これにより、Pulse2 などの製品に対して、問題を引き起こしていました。
修正されたパッケージによって、これらの問題が解決します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 48182
ファイル名: mandriva_MDVSA-2010-093.nasl
バージョン: 1.12
タイプ: local
公開日: 2010/7/30
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/5/7
参照情報
CVE: CVE-2010-1621
BID: 39543
MDVSA: 2010:093