検出

MySQL 5.5 < 5.5.24 セキュリティバイパスの脆弱性

medium Nessus プラグイン ID 59449

Language:

概要

リモートのデータベースサーバーは、セキュリティバイパスの脆弱性による影響を受けます。

説明

リモートホストにインストールされている MySQL 5.5 のバージョンが 5.5.24 より前であるため、以下の脆弱性の影響を受けます:

- 「GIS Extension」、「Server」、「InnoDB」、「Server Optimizer」のコンポーネントに関連して複数のエラーが存在し、DoS 攻撃(サービス拒否攻撃)が可能になる場合があります。
 (CVE-2012-0540、CVE-2012-1734、CVE-2012-1735、 CVE-2012-1756、CVE-2012-1757)

- ユーザーのログインセッション中における不適切なキャストによって引き起こされる、セキュリティバイパスの脆弱性が存在します。
 (バグ #64884 / CVE-2012-2122)

- キーの長さとソート順番インデックスに関連するエラーが存在し、アプリケーションのクラッシュが発生する可能性があります。
 (バグ #59387 / CVE-2012-2749)

ソリューション

MySQL バージョン 5.5.24 以降にアップグレードしてください。

参考資料

https://seclists.org/oss-sec/2012/q2/493

http://dev.mysql.com/doc/refman/5.5/en/news-5-5-24.html

http://www.nessus.org/u?6d4671b2

プラグインの詳細

深刻度: Medium

ID: 59449

ファイル名: mysql_5_5_24.nasl

バージョン: 1.19

タイプ: remote

ファミリー: Databases

公開日: 2012/6/11

更新日: 2019/12/4

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 4.2

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-2122

脆弱性情報

CPE: cpe:/a:mysql:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/5/7

脆弱性公開日: 2012/6/11

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2012-0540, CVE-2012-1734, CVE-2012-1735, CVE-2012-1756, CVE-2012-1757, CVE-2012-2122, CVE-2012-2749

BID: 53911, 54524, 54526, 54540, 54549, 54551, 55120