検出

Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の mysql

medium Nessus プラグイン ID 60406

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

MySQL は、「CREATE TABLE LIKE」ステートメントのソーステーブルに対する「SELECT」などの権限を必要としませんでした。認証されたユーザーが、テーブル構造などの機密情報を取得する可能性があります。(CVE-2007-3781)

MySQL で欠陥が発見されるため、認証されたユーザーが、外部テーブルを参照するビューを通じて、別のデータベースのテーブルに対する更新権限を取得できる可能性があります。(CVE-2007-3782)

MySQL では、「RENAME TABLE」ステートメントに対して「DROP」権限が必要ありませんでした。認証済みのユーザーが、この欠陥を利用して、任意のテーブルの名前を変更することが可能です。(CVE-2007-2691)

SQL SECURITY INVOKER のストアドルーチンから返される際に、mysql_change_db 関数に欠陥が発見されました。認証されたユーザーが、この欠陥を利用して、データベース権限を取得する可能性があります。(CVE-2007-2692)

MySQL により、認証されたユーザーが、NULL 文字を含む SQL クエリを介して、ロギングのメカニズムをバイパスし、これが mysql_real_query 関数によって適切に処理されない可能性がありました。(CVE-2006-0903)

MySQL は、ユーザー権限が元のテーブルで取り消された後でも、認証済みユーザーが以前に作成した MERGE テーブルを通じてテーブルにアクセスすることを許可していました。これは、本来守られるべきセキュリティポリシーに違反していた可能性があります。これに対処するために、MERGE ストレージエンジンを無効にすることが可能になりました。これを行う場合は、mysqld を「--skip-merge」オプションで実行します。(CVE-2006-4031)

MySQL が、誤ったセキュリティコンテキストで引数を評価し、これによって認証されたユーザーが、「GRANT EXECUTE」を使用して利用可能になっているルーチンを通じて権限を取得する可能性がありました。(CVE-2006-4227)

MySQL の複数の欠陥により、認証されたユーザーが細工された SQL を介して、MySQL デーモンをクラッシュさせる可能性がありました。MySQL デーモンはクラッシュ後に自動的に再起動するため、この問題は一時的なサービス拒否のみ発生させます。(CVE-2006-7232、 CVE-2007-1420、CVE-2007-2583)

これらの更新済みパッケージでは、次のバグも修正しています。

- 「insert delayed」ステートメントに対して個別のカウンターが使用され、これにより行が破棄される可能性があります。これらの更新済みパッケージでは、「insert delayed」ステートメントは個別のカウンターを使用しておらず、この問題が解決されます。

- Native POSIX Thread Library のバグにより、特定の状況で、「flush tables」が読み取りロックがあるテーブルでデッドロックを引き起こす可能性がありました。mysqld デーモンを強制的に、機能停止させる必要がありました。現在、「COND_refresh」が「COND_global_read_lock」に置換され、この問題が解決されます。

- 未署名の列タイプに対するクエリが、「WHERE [column] NOT IN」サブクエリに対して負の値を含んでいると、mysqld がクラッシュしました。

- マスターおよびスレーブのサーバー状況で、「insert」ステートメントに対して「on duplicate key update」を指定しても、スレーブサーバーが更新されませんでした。

- mysql クライアントで、空の文字列が「NULL」として表示されました。例えば、「insert into [table-name] values (' ');」を実行すると、「select * from [table-name];」を使用するテーブルに照会した際に、「NULL」エントリが表示されました。

- オプティマイザーコードのバグにより、特定のクエリが、予想よりはるかに遅い速度で実行されました。

- 64 ビット PowerPC アーキテクチャで、MySQL がスレッドのスタックサイズを適切に計算しないため、過度に複雑なクエリが使用されると、MySQL がクラッシュした可能性があります。

注:これらの更新済みパッケージは、MySQL をバージョン 5.0.45 にアップグレードします。バグ修正と拡張機能の完全なリストについては、MySQL リリースノートを参照してください:http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html

http://www.nessus.org/u?7b67d151

プラグインの詳細

深刻度: Medium

ID: 60406

ファイル名: sl_20080521_mysql_on_SL5_x.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2008/5/21

脆弱性公開日: 2006/2/27

参照情報

CVE: CVE-2006-0903, CVE-2006-4031, CVE-2006-4227, CVE-2006-7232, CVE-2007-1420, CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-3781, CVE-2007-3782

CWE: 189, 20, 264, 89