Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2011: 012)
medium Nessus プラグイン ID 51804
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
複数の脆弱性が mysql で発見され、修正されています:5.1.49 より前の MySQL 5.1 の mysqld の storage/innobase/dict/dict0crea.c によって、リモートの認証を受けているユーザーが、(1)innodb_file_format または(2)innodb_file_per_table の InnoDB ストレージエンジンの構成パラメーターを変更してから、DDL ステートメントを実行することで、サービス拒否(アサーション失敗)を引き起こす可能性があります(CVE-2010-3676)。
5.1.49 より前の 5.1 および 5.0.92 より前の 5.0 の MySQL によって、リモートの認証を受けているユーザーが、一意の SET 列のあるテーブルを使う join クエリによって、サービス拒否(mysqld デーモンのクラッシュ)を引き起こす可能性があります(CVE-2010-3677)。
5.1.49 より前の MySQL 5.1 によって、リモートの認証を受けているユーザーが、WITH ROLLUP 修飾子によって明示的に指定されるか、間接的に提供される NULL 引数での(1)IN または(2)CASE 操作によって、サービス拒否(クラッシュ)を引き起こす可能性があります(CVE-2010-3678)。
5.1.49 より前の MySQL 5.1 によって、リモートの認証を受けているユーザーが、valgrind によって示されているように、初期化されていないメモリへのアクセスを発生させる、BINLOG コマンドに対する特定の引数によって、サービス拒否(mysqld デーモンのクラッシュ)を引き起こす可能性があります(CVE-2010-3679)。
5.1.49 より前の MySQL 5.1 によって、リモートの認証を受けているユーザーが、InnoDB を使用している間に一時テーブルを作成することで、アサーションの失敗をトリガーし、サービス拒否(mysqld デーモンのクラッシュ)を引き起こす可能性があります(CVE-2010-3680)。
5.1.49 より前の 5.1 および 5.5.5 より前の 5.5 の MySQL によって、リモートの認証を受けているユーザーが、HANDLER インターフェイスを使用し、テーブルの 2 つのインデックスから代わりの読み取りを行い、アサーションを失敗させて、サービス拒否(mysqld デーモンのクラッシュ)を引き起こす可能性があります(CVE-2010-3681)。
5.1.49 より前の 5.1 および 5.0.92 より前の 5.0 の MySQL によって、リモートの認証を受けているユーザーが、細工された「SELECT ... UNION ... ORDER BY \(SELECT ... WHERE ...\)」ステートメントのEXPLAINを使用することでサービス拒否(mysqldデーモンクラッシュ)を引き起こし、Item_singlerow_subselect: : :store関数でNULLポインターデリファレンスを発生させる可能性があります(CVE-2010-3682)。
LOAD DATA INFILE リクエストが SQL エラーを生成させると、5.1.49 より前の 5.1 および 5.5.5 より前の 5.5 の MySQL が OK パケットを送信し、これによって、リモートの認証を受けているユーザーが、細工されたリクエストを通じて、サービス拒否(mysqld デーモンのクラッシュ)を引き起こす可能性があります(CVE-2010-3683)。
更新済みパッケージが、最新の安定版 5.1 リリース(5.1.54)にアップグレードされて、Mandriva Linux 2010.0 および 2010.2 の両方でこれらの問題に対処しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html
プラグインの詳細
深刻度: Medium
ID: 51804
ファイル名: mandriva_MDVSA-2011-012.nasl
バージョン: 1.14
タイプ: local
公開日: 2011/1/28
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, p-cpe:/a:mandriva:linux:mysql-plugin_pbxt, p-cpe:/a:mandriva:linux:mysql-plugin_pinba, p-cpe:/a:mandriva:linux:mysql-plugin_revision, p-cpe:/a:mandriva:linux:mysql-plugin_sphinx, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/17
参照情報
CVE: CVE-2010-3676, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683
BID: 42596, 42598, 42599, 42625, 42633, 42638, 42643, 42646
MDVSA: 2011:012