検出

Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:222)

medium Nessus プラグイン ID 50533

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mysql で、複数の脆弱性が見つかり、修正されました:

- 特有の SET 列を含むテーブルに関連する結合により、サーバークラッシュが発生する可能性があります(CVE-2010-3677)。

- null 許容の列を含む TEMPORARY InnoDB テーブルを使用することで、サーバーのクラッシュが引き起こされる可能性があります(CVE-2010-3680)。

- HANDLER インターフェイスを使用するテーブルの 2 つのインデックスからの代替読み取りが発生すると、サーバーがクラッシュする可能性があります(CVE-2010-3681)。

- SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...) 形式のクエリで EXPLAIN を使用すると、サーバーのクラッシュを引き起こす可能性があります(CVE-2010-3682)。

- 極値関数(LEAST() や GREATEST() など)に対する引数の評価中、タイプエラーが適切に伝搬せず、サーバーがクラッシュしました(CVE-2010-3833)。

- グループ分けするための一時テーブルが必要な派生テーブルが具体化した後に、サーバーがクラッシュすることがあります(CVE-2010-3834)。

- 論理式コンテキストで評価されるユーザー変数割り当て式は、 GROUP BY の一時テーブルで事前に計算できます。ただし、一時テーブルの作成後に式の値を使用すると、テーブルから読み取るのではなく再評価され、サーバークラッシュが発生しました(CVE-2010-3835)。

- LIKE の事前評価で、表示中に準備によってサーバークラッシュが発生することがあると断定されています(CVE-2010-3836)。

- GROUP_CONCAT() と WITH ROLLUP が一緒に、サーバークラッシュを引き起こすことがあります(CVE-2010-3837)。

- GREATEST() または LEAST() 関数に数値と LONGBLOB 引数の混合リストがある場合、クエリによってサーバークラッシュが発生することがあり、そのような関数の結果は、中間一時テーブル(CVE-2010-3838)を使って処理されました。

- ネスト化された join が含まれているクエリにより、サーバーで、保存した手順と準備したステートメントから使用した際に、無限ループが発生することがあります(CVE-2010-3839)。

- PolyFromWKB() 関数は、不適切な WKB データがこの関数に渡されると、サーバーをクラッシュすることがあります(CVE-2010-3840)。

また、mysql_safe スクリプトの代わりに、mysqlmanager を使用するデフォルトの動作は、mysqlmanager による不安定の問題により、SysV init スクリプトで戻されました。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください:
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新済みのパッケージは、mysql 5.0.91 にアップグレードされ、これらの問題を修正するためのパッチが適用されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.mysql.com/bug.php?id=51875

https://bugs.mysql.com/bug.php?id=52711

https://bugs.mysql.com/bug.php?id=53544

https://bugs.mysql.com/bug.php?id=54007

https://bugs.mysql.com/bug.php?id=54044

https://bugs.mysql.com/bug.php?id=54461

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54568

https://bugs.mysql.com/bug.php?id=54575

https://bugs.mysql.com/bug.php?id=55564

https://bugs.mysql.com/bug.php?id=55568

https://bugs.mysql.com/bug.php?id=55826

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html

プラグインの詳細

深刻度: Medium

ID: 50533

ファイル名: mandriva_MDVSA-2010-222.nasl

バージョン: 1.16

タイプ: local

公開日: 2010/11/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql15, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql15, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/9

参照情報

CVE: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 42598, 42599, 42633, 42646, 43676

MDVSA: 2010:222