検出

Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:155-1)

medium Nessus プラグイン ID 48399

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mysql に複数の脆弱性が検出され、修正されました。

5.1.48 より前の MySQL では、データベース変更権限を有するリモートの認証されたユーザーが、#mysql50# 文字列の後に .(ドット)、..(ドット ドット)、../(ドット ドット スラッシュ)あるいは類似のシーケンスが続く ALTER DATABASE コマンドと、MySQL が特定のディレクトリをサーバーデータディレクトリに移動させる UPGRADE DATA DIRECTORY NAME コマンドを介して、サービス拒否(サーバークラッシュおよびデータベース損失)を引き起こす可能性があります(CVE-2010-2008)。

さらに、5.1.49 リリースノートに記載の多数のセキュリティ問題に、このアドバイザリで対処しています。例えば:

- LOAD DATA INFILE は SQL エラーをチェックせず、エラーが報告された後も OK パケットを送信していました。
 さらに、デバッグサーバーにおいて、クライアントサーバープロトコルのチェックに関連するアサートが、発生すべきでない場合も発生していました。(Bug#52512)(CVE-2010-3683)

- SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...) 形式のクエリで EXPLAIN を使用すると、サーバーのクラッシュを引き起こす可能性があります。(Bug#52711)(CVE-2010-3682)

- HANDLER インターフェイスを使用するテーブルの 2 つのインデックスからの代替読み取りが発生すると、サーバーがクラッシュする可能性があります。
 (Bug#54007)(CVE-2010-3681)

- BINLOG 文への無効な形式の引数は、Valgrind 警告またはサーバークラッシュにつながる可能性があります。
 (Bug#54393)(CVE-2010-3679)

- NULL 引数が明示的に引数として(IN() 用に)渡される場合、あるいは暗示的に WITH ROLLUP 修飾子により(IN() および CASE 用に)生成される場合、NULL 引数の不適切な処理が、IN() または CASE 操作のクラッシュを引き起こす可能性があります。(Bug#54477)(CVE-2010-3678)

- 一意の SET 列を含むテーブルに関連する結合が、サーバーのクラッシュを引き起こす可能性があります。(Bug#54575)(CVE-2010-3677)

- null 許容の列を含む TEMPORARY InnoDB テーブルを使用すると、サーバーのクラッシュを引き起こす可能性があります。(Bug#54044)(CVE-2010-3680)

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

更新:

MDVSA-2010:155 アドバイザリでは 2009.1 用のパッケージが提供されていませんでした。
このアドバイザリは、欠落していたパッケージを提供します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.mysql.com/bug.php?id=52512

https://bugs.mysql.com/bug.php?id=52711

https://bugs.mysql.com/bug.php?id=54007

https://bugs.mysql.com/bug.php?id=54044

https://bugs.mysql.com/bug.php?id=54393

https://bugs.mysql.com/bug.php?id=54477

https://bugs.mysql.com/bug.php?id=54575

プラグインの詳細

深刻度: Medium

ID: 48399

ファイル名: mandriva_MDVSA-2010-155.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/8/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/8

参照情報

CVE: CVE-2010-2008, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683

BID: 41198, 42596, 42598, 42599, 42625, 42633, 42638, 42646

MDVSA: 2010:155-1