検出

Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2010:223)

medium Nessus プラグイン ID 50534

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mysql で、複数の脆弱性が見つかり、修正されました:

- 極値関数(LEAST() や GREATEST() など)に対する引数の評価中、タイプエラーが適切に伝搬せず、サーバーがクラッシュしました(CVE-2010-3833)。

- グループ分けするための一時テーブルが必要な派生テーブルが具体化した後に、サーバーがクラッシュすることがあります(CVE-2010-3834)。

- 論理式コンテキストで評価されるユーザー変数割り当て式は、 GROUP BY の一時テーブルで事前に計算できます。ただし、一時テーブルの作成後に式の値を使用すると、テーブルから読み取るのではなく再評価され、サーバークラッシュが発生しました(CVE-2010-3835)。

- LIKE の事前評価で、表示中に準備によってサーバークラッシュが発生することがあると断定されています(CVE-2010-3836)。

- GROUP_CONCAT() と WITH ROLLUP が一緒に、サーバークラッシュを引き起こすことがあります(CVE-2010-3837)。

- GREATEST() または LEAST() 関数に数値と LONGBLOB 引数の混合リストがある場合、クエリによってサーバークラッシュが発生することがあり、そのような関数の結果は、中間一時テーブル(CVE-2010-3838)を使って処理されました。

- ネスト化された join が含まれているクエリにより、サーバーで、保存した手順と準備したステートメントから使用した際に、無限ループが発生することがあります(CVE-2010-3839)。

- PolyFromWKB() 関数は、不適切な WKB データがこの関数に渡されると、サーバーをクラッシュすることがあります(CVE-2010-3840)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.mysql.com/bug.php?id=51875

https://bugs.mysql.com/bug.php?id=53544

https://bugs.mysql.com/bug.php?id=54461

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54568

https://bugs.mysql.com/bug.php?id=55564

https://bugs.mysql.com/bug.php?id=55568

https://bugs.mysql.com/bug.php?id=55826

プラグインの詳細

深刻度: Medium

ID: 50534

ファイル名: mandriva_MDVSA-2010-223.nasl

バージョン: 1.15

タイプ: local

公開日: 2010/11/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, p-cpe:/a:mandriva:linux:mysql-plugin_pbxt, p-cpe:/a:mandriva:linux:mysql-plugin_pinba, p-cpe:/a:mandriva:linux:mysql-plugin_revision, p-cpe:/a:mandriva:linux:mysql-plugin_sphinx, p-cpe:/a:mandriva:linux:mysql-plugin_spider, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/11/9

参照情報

CVE: CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 43676

MDVSA: 2010:223