Debian DSA-2496-1:mysql-5.1 - 複数の脆弱性
medium Nessus プラグイン ID 59774
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
Oracle からセキュリティパッチ情報が開示されていないため、やむを得ず MySQL 5.1 の Upstream バージョン更新版を出荷しました。既知の互換性のない変更が複数あり、一覧は /usr/share/doc/mysql-server/NEWS.Debian.gz にリストアップされています。MySQL データベースサーバーで、いくつかの問題が発見されています。MySQL を新しい Upstream バージョン 5.1.63 にアップグレードすることにより、この脆弱性に対処します。このバージョンには、パフォーマンス向上およびデータ消失の欠陥などの追加変更も含まれています。これらの変更は、MySQL リリースノートで説明されています。
CVE-2012-2122、認証バイパスの脆弱性が存在し、MySQL が特定の最適化を有効にして構築された場合にのみ起こります。Debian 安定版(squeeze)のパッケージは、この脆弱性の影響を受けることが知られていません。いずれにしても、この更新ではこの問題に対処しており、今後の再構築はこの問題に脆弱ではありません。
ソリューション
MySQL パッケージをアップグレードしてください。安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 5.1.63-0+squeeze1 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=670636
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=677018
https://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html
https://security-tracker.debian.org/tracker/CVE-2012-2122
プラグインの詳細
深刻度: Medium
ID: 59774
ファイル名: debian_DSA-2496.nasl
バージョン: 1.20
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2012/6/29
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:mysql-5.1, cpe:/o:debian:debian_linux:6.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/6/18
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2012-0540, CVE-2012-0583, CVE-2012-1688, CVE-2012-1689, CVE-2012-1690, CVE-2012-1703, CVE-2012-1734, CVE-2012-2102, CVE-2012-2122, CVE-2012-2749
BID: 53058, 53061, 53067, 53074, 53911
DSA: 2496