Scientific Linux セキュリティ更新:SL5.x i386/x86_64 の mysql

high Nessus プラグイン ID 60655

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2008-2079 mysql:DATA/INDEX DIRECTORY ディレクティブからの権限昇格

CVE-2008-3963 MySQL:サーバークラッシュが発生する空のバイナリ値の使用

CVE-2008-4456 mysql:MySQL コマンドラインクライアントの XSS 欠陥

CVE-2008-3963 MySQL:サーバークラッシュが発生する空のバイナリ値の使用

CVE-2009-2446 MySQL:データベースインスタンスの操作による書式文字列の脆弱性(クラッシュ)

MySQL は、DATA DIRECTORY および INDEX DIRECTORY ディレクティブの引数として使用されているディレクトリを正しく確認できませんでした。認証された攻撃者は、この欠陥を利用して、別のデータベースユーザーが作成したテーブルへのアクセス権限を高めることができました。注:このような攻撃は、既存のテーブルには効果がありません。攻撃者が他のユーザーのテーブルへのアクセス権を高めることができるのは、そのテーブルが作成されたときに限られます。また、その攻撃を成功させるためには、作成されたこれらのテーブルの名称を正しく予想できなければなりません。(CVE-2008-2079)

MySQL で空のビット文字列リテラルを処理する方法に欠陥が見つかりました。
認証されたリモートの攻撃者が SQL 文で空のビット文字列リテラルを使用した場合は、MySQL サーバーデーモン(mysqld)をクラッシュさせる可能性があります。
この問題によって発生したのは一時的なサービス拒否のみで、クラッシュ後に MySQL デーモンは自動的に再起動しました。(CVE-2008-3963)

mysql コマンドラインクライアントの HTML 出力モードに HTML エンティティ引用が不十分な欠陥が見つかりました。攻撃者が任意の HTML タグを MySQL データベースに保存されているデータに注入し、後で mysql コマンドラインクライアントおよび HTML 出力モードで取得された場合に、 Web ブラウザで HTML 出力を閲覧中の被害者に対して XSS(クロスサイトスクリプティング)攻撃を実行する可能性があります。
(CVE-2008-4456)

MySQL サーバーでデータベースを作成および削除したときのユーザーコマンドを記録する方法に、書式文字列の複数の欠陥が見つかりました。CREATE および DROP データベースに対する権限を持つ、認証されたリモートの攻撃者が、これらの欠陥を利用して、特別に細工された SQL コマンドを作成した結果、一時的なサービス拒否が引き起こされる可能性があります(mysqld へのオープン接続は終了しています)。(CVE-2009-2446)

注:CVE-2009-2446 の欠陥を悪用するには、一般的なクエリログ(mysqld の「--log」コマンドラインオプションまたは「/etc/my.cnf」の「log」オプション)が有効になっている必要があります。このログ収集は、デフォルトでは有効になっていません。

この更新のインストール後、 MySQL サーバーデーモン(mysqld)が自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?590f95ba

プラグインの詳細

深刻度: High

ID: 60655

ファイル名: sl_20090902_mysql_on_SL5_x.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.5

ベクトル: AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2009/9/2

参照情報

CVE: CVE-2008-2079, CVE-2008-3963, CVE-2008-4456, CVE-2009-2446

CWE: 79, 134, 264