MySQL 5.1 < 5.1.63 複数の脆弱性
medium Nessus プラグイン ID 59448
Language:
概要
リモートデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL 5.1 は、5.1.63 より前のバージョンのため、次の複数の脆弱性の影響を受けます:-「GIS Extension」および「Server Optimizer」コンポーネントに関連する複数のエラーが存在し、サービス拒否攻撃が発生する可能性があります。(CVE-2012-0540、 CVE-2012-1689、CVE-2012-1734)
- ユーザーのログインセッション中における不適切なキャストによって引き起こされる、セキュリティバイパスの脆弱性が存在します。
(バグ #64884 / CVE-2012-2122)
- キーの長さとソート順番インデックスに関連するエラーが存在し、アプリケーションのクラッシュが発生する可能性があります。
(バグ #59387 / CVE-2012-2749)
ソリューション
MySQL バージョン 5.1.63 以降にアップグレードしてください。参考資料
https://seclists.org/oss-sec/2012/q2/493
プラグインの詳細
深刻度: Medium
ID: 59448
ファイル名: mysql_5_1_63.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Databases
公開日: 2012/6/11
更新日: 2019/12/4
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-2122
脆弱性情報
CPE: cpe:/a:mysql:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/5/7
脆弱性公開日: 2012/6/11
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2012-0540, CVE-2012-1689, CVE-2012-1734, CVE-2012-2122, CVE-2012-2749