Oracle Linux 4/5:mysql(ELSA-2007-1155)
high Nessus プラグイン ID 67624
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2007:1155 から:いくつかのセキュリティの問題を修正する更新済みの mysql パッケージが、Red Hat Enterprise Linux 4 および 5 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新に重大なセキュリティインパクトがあると評価しています。
MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーで、MySQL は、1 つのサーバーデーモン(mysqld)、および多くのさまざまなクライアントプログラムやライブラリで構成される、クライアント/サーバーの実装です。
明示的な「DATA」および「INDEX DIRECTORY」オプションを使用してデータベーステーブルが作成された場合に、MySQL がシンボリックリンクを処理する方法に欠陥が見つかりました。認証されたユーザーが他のデータベース内のテーブルを上書きするテーブルを作成し、そのためにデータが破壊されたり、ユーザーが権限を昇格できたりする可能性があります。(CVE-2007-5969)
MySQL の InnoDB エンジンが空間的なインデックスを処理する方法に欠陥が見つかりました。認証されたユーザーが、InnoDB エンジンによってサポートされていない空間的なインデックスを含むテーブルを作成し、そのために使用時に mysql デーモンがクラッシュする可能性があります。mysql デーモンはクラッシュ後に自動的に再起動するため、この問題は一時的なサービス拒否のみ発生させます。(CVE-2007-5925)
mysql の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決することが推奨されます。
ソリューション
影響を受ける MySQL パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2007-December/000453.html
https://oss.oracle.com/pipermail/el-errata/2007-December/000456.html
プラグインの詳細
深刻度: High
ID: 67624
ファイル名: oraclelinux_ELSA-2007-1155.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/12/18
脆弱性公開日: 2007/11/9
参照情報
CVE: CVE-2007-5925, CVE-2007-5969