MySQL Community Server < 5.1.51 複数の脆弱性

medium Nessus プラグイン ID 49711

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MySQL Community Server のバージョンが 5.1.51 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- ステートメントベースのレプリケーションを使用する際、権限昇格の脆弱性が存在します。スレーブより前のリリースバージョンのマスターサーバーでバージョン特有のコメントを使用することで、スレーブサーバー上の MySQL 権限システムが破壊する可能性があります。(49124)

- 認証されたユーザーが、不適切な WKB を「PolyFromWKB()」関数に渡すことにより、MySQL サーバーをクラッシュさせる可能性があります。
(51875)

-「LEAST()」または「GREATEST()」などの極値関数の引数評価における型エラーの不適切な処理により、サーバーのクラッシュが引き起こされました。(55826)

- 一時グルーピングテーブルを必要とする抽出テーブルの作成により、サーバーのクラッシュが引き起こされました。(55568)

- 一時テーブル作成後のユーザー変数割り当て式の再評価により、サーバーのクラッシュが引き起こされました。(55564)

-「convert_tz()」関数を使用して、空の SET 列値に対してタイムゾーン引数を設定することにより、サーバーがクラッシュする可能性があります。(55424)

- ビューを準備する際の「LIKE」述語の事前評価により、サーバーのクラッシュが引き起こされました。(54568)

- 「GROUP_CONCAT()」および「WITH ROLLUP」の使用により、サーバーがクラッシュしました。(54476)

- 中間体の一時的テーブル、ならびに「GREATEST()」または「LEAST()」の呼び出しを含むクエリを使用し、数値「LONGBLOB」引数の両方のあるリストを用意することにより、サーバーがクラッシュしました。(54461)

- 準備したステートメントまたは保存した手順のネスト化された join の使用により、無限ループが発生する可能性があります。
(53544)

ソリューション

MySQL Community Server 5.1.51 以降にアップグレードしてください。

関連情報

https://bugs.mysql.com/bug.php?id=49124

https://bugs.mysql.com/bug.php?id=51875

https://bugs.mysql.com/bug.php?id=55826

https://bugs.mysql.com/bug.php?id=55568

https://bugs.mysql.com/bug.php?id=55564

https://bugs.mysql.com/bug.php?id=54568

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54461

https://bugs.mysql.com/bug.php?id=53544

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html

プラグインの詳細

深刻度: Medium

ID: 49711

ファイル名: mysql_5_1_51.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Databases

公開日: 2010/10/5

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.7

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/10

脆弱性公開日: 2010/8/3

参照情報

CVE: CVE-2009-5026, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 43676, 43677

Secunia: 41716