MySQL 5.1 < 5.1.71 Server Optimizer サービス拒否
critical Nessus プラグイン ID 70461
Language:
概要
リモートのデータベースサーバーは、サービス拒否の脆弱性の影響を受ける場合があります。説明
リモートホストにインストールされている MySQL 5.1 のバージョンは、 5.1.71 より前です。このため、「Server Optimizer」コンポーネントでの複数のサービス拒否の脆弱性による影響を受ける可能性があります。注 : Oracle は、CVE-2012-2750 の問題に対処するための回避策を提供しています。
ソリューション
MySQLバージョン5.1.71以降にアップグレードしてください。参考資料
http://www.nessus.org/u?f2d5fae1
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-71.html
プラグインの詳細
深刻度: Critical
ID: 70461
ファイル名: mysql_5_1_71.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Databases
公開日: 2013/10/16
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:oracle:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/1
脆弱性公開日: 2013/10/15
参照情報
CVE: CVE-2012-2750, CVE-2013-3839