MySQL Community Server < 5.1.49 複数の脆弱性
medium Nessus プラグイン ID 48759
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL Community Server のバージョンが 5.1.49 より前であるため、複数の脆弱性の影響を受ける可能性があります。- DDL ステートメントにより、サーバーがクラッシュする可能性があります。(55039)
- 特有の SET カラムを含むテーブルに関連する結合が、サーバーのクラッシュを引き起こす可能性があります。(54575)
- WITH ROLLUP 変換子に関連する IN または CASE 操作への NULL 引数の不適切な処理によって、サーバーがクラッシュする可能性があります。(54477)
- BINLOG ステートメントへの無効な形式の引数により、サーバーがクラッシュする可能性があります。(54393)
- null を許容するカラムを含む TEMPORARY InnoDB テーブルの使用により、サーバーのクラッシュが引き起こされる可能性があります。(54044)
- HANDLER インターフェイスを使用するテーブル上の 2 つのインデックスの代替読み取りにより、サーバーがクラッシュする可能性があります。
(54007)
- SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...) 形式のクエリで EXPLAIN を使用すると、サーバーのクラッシュを引き起こす可能性があります。(52711)
- LOAD DATA INFILE は送信された SQL エラーをチェックせず、エラーが報告された後も OK パケットを送信していました。さらに、デバッグサーバーにおけるクライアントサーバープロトコルに関連して、発生すべきでない時にアサートが発生することがありました。(52512)
ソリューション
MySQL Community Server 5.1.49 以降にアップグレードしてください。参考資料
https://bugs.mysql.com/bug.php?id=55039
https://bugs.mysql.com/bug.php?id=55475
https://bugs.mysql.com/bug.php?id=54477
https://bugs.mysql.com/bug.php?id=54393
https://bugs.mysql.com/bug.php?id=54044
https://bugs.mysql.com/bug.php?id=54007
https://bugs.mysql.com/bug.php?id=52711
プラグインの詳細
深刻度: Medium
ID: 48759
ファイル名: mysql_5_1_49.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Databases
公開日: 2010/8/26
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/7/9
脆弱性公開日: 2010/7/9
参照情報
CVE: CVE-2010-3676, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683
BID: 42596, 42598, 42599, 42625, 42633, 42638, 42643, 42646
Secunia: 41048