MySQL Community Server < 5.1.49 複数の脆弱性

medium Nessus プラグイン ID 48759
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MySQL Community Server のバージョンが 5.1.49 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- DDL ステートメントにより、サーバーがクラッシュする可能性があります。(55039)

- 特有の SET カラムを含むテーブルに関連する結合が、サーバーのクラッシュを引き起こす可能性があります。(54575)

- WITH ROLLUP 変換子に関連する IN または CASE 操作への NULL 引数の不適切な処理によって、サーバーがクラッシュする可能性があります。(54477)

- BINLOG ステートメントへの無効な形式の引数により、サーバーがクラッシュする可能性があります。(54393)

- null を許容するカラムを含む TEMPORARY InnoDB テーブルの使用により、サーバーのクラッシュが引き起こされる可能性があります。(54044)

- HANDLER インターフェイスを使用するテーブル上の 2 つのインデックスの代替読み取りにより、サーバーがクラッシュする可能性があります。
(54007)

- SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...) 形式のクエリで EXPLAIN を使用すると、サーバーのクラッシュを引き起こす可能性があります。(52711)

- LOAD DATA INFILE は送信された SQL エラーをチェックせず、エラーが報告された後も OK パケットを送信していました。さらに、デバッグサーバーにおけるクライアントサーバープロトコルに関連して、発生すべきでない時にアサートが発生することがありました。(52512)

ソリューション

MySQL Community Server 5.1.49 以降にアップグレードしてください。

関連情報

https://bugs.mysql.com/bug.php?id=55039

https://bugs.mysql.com/bug.php?id=55475

https://bugs.mysql.com/bug.php?id=54477

https://bugs.mysql.com/bug.php?id=54393

https://bugs.mysql.com/bug.php?id=54044

https://bugs.mysql.com/bug.php?id=54007

https://bugs.mysql.com/bug.php?id=52711

https://bugs.mysql.com/bug.php?id=52512

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

プラグインの詳細

深刻度: Medium

ID: 48759

ファイル名: mysql_5_1_49.nasl

バージョン: 1.12

タイプ: remote

ファミリー: Databases

公開日: 2010/8/26

更新日: 2018/11/15

依存関係: mysql_version.nasl, mysql_login.nasl

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3.1

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/9

脆弱性公開日: 2010/7/9

参照情報

CVE: CVE-2010-3676, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683

BID: 42596, 42598, 42599, 42625, 42633, 42638, 42643, 42646

Secunia: 41048