Amazon Linux AMI:mysql55(ALAS-2012-93)
medium Nessus プラグイン ID 69700
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
5.1.63 以前の 5.1.x、5.5.24 以前の 5.5.x、および 5.6.6 以前の 5.6.x の Oracle MySQL、および 5.1.62 以前の 5.1.x、5.2.12 以前の 5.2.x、5.3.6 以前の 5.3.x 、5.5.23 以前の 5.5.x の MariaDB の sql/password.c により、memcmp 関数の特定の実装のある特定の環境の中で実行する際、リモートの攻撃者が同じ誤ったパスワードで繰り返し認証を求めることで、認証をバイパスでき、結果として、不適切にチェックされた戻り値のためにトークン比較が成功することが可能です。ソリューション
「yum update mysql55」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 69700
ファイル名: ala_ALAS-2012-93.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2013/9/4
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:amazon:linux:mysql55, p-cpe:/a:amazon:linux:mysql55-bench, p-cpe:/a:amazon:linux:mysql55-common, p-cpe:/a:amazon:linux:mysql55-debuginfo, p-cpe:/a:amazon:linux:mysql55-devel, p-cpe:/a:amazon:linux:mysql55-embedded, p-cpe:/a:amazon:linux:mysql55-embedded-devel, p-cpe:/a:amazon:linux:mysql55-libs, p-cpe:/a:amazon:linux:mysql55-server, p-cpe:/a:amazon:linux:mysql55-test, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/7/5
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2012-2122
ALAS: 2012-93