MySQL Community Server < 5.1.51 複数の脆弱性

medium Nessus プラグイン ID 49711

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MySQL Community Server のバージョンが 5.1.51 より前であるため、複数の脆弱性の影響を受ける可能性があります。

- ステートメントベースのレプリケーションを使用する際、権限昇格の脆弱性が存在します。スレーブより前のリリースバージョンのマスターサーバーでバージョン特有のコメントを使用することで、スレーブサーバー上の MySQL 権限システムが破壊する可能性があります。（49124）

- 認証されたユーザーが、不適切な WKB を「PolyFromWKB()」関数に渡すことにより、MySQL サーバーをクラッシュさせる可能性があります。
（51875）

-「LEAST()」または「GREATEST()」などの極値関数の引数評価における型エラーの不適切な処理により、サーバーのクラッシュが引き起こされました。（55826）

- 一時グルーピングテーブルを必要とする抽出テーブルの作成により、サーバーのクラッシュが引き起こされました。（55568）

- 一時テーブル作成後のユーザー変数割り当て式の再評価により、サーバーのクラッシュが引き起こされました。（55564）

-「convert_tz()」関数を使用して、空の SET 列値に対してタイムゾーン引数を設定することにより、サーバーがクラッシュする可能性があります。（55424）

- ビューを準備する際の「LIKE」述語の事前評価により、サーバーのクラッシュが引き起こされました。（54568）

- 「GROUP_CONCAT()」および「WITH ROLLUP」の使用により、サーバーがクラッシュしました。（54476）

- 中間体の一時的テーブル、ならびに「GREATEST()」または「LEAST()」の呼び出しを含むクエリを使用し、数値「LONGBLOB」引数の両方のあるリストを用意することにより、サーバーがクラッシュしました。（54461）

- 準備したステートメントまたは保存した手順のネスト化された join の使用により、無限ループが発生する可能性があります。
（53544）