MySQL 5.5.x < 5.5.43 / 5.6.x < 5.6.24 の複数の DoS 脆弱性(April 2015 CPU)
medium Nessus プラグイン ID 82800
Language:
概要
リモートのデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。説明
リモートホストで起動している MySQL のバージョンは、5.5.43 より前の 5.5.x、または 5.6.24 より前の 5.6.x です。このため、認証されているリモートの攻撃者によるサービス拒否が可能になる、次の MySQL サブコンポーネントの詳細不明な欠陥の影響を受ける可能性があります:- レプリケーション(CVE-2015-0498)
- Federated(CVE-2015-0499)
- 情報スキーマ(CVE-2015-0500)
- コンパイル(CVE-2015-0501)
- パーティション(CVE-2015-0503)
- DDL(CVE-2015-0505)
- InnoDB(CVE-2015-0506、CVE-2015-0508)
- Memcached(CVE-2015-0507)
- SP(CVE-2015-0511)
- セキュリティ:権限(CVE-2015-2567)
- オプティマイザー(CVE-2015-2571)
ソリューション
Oracle April 2015 Critical Patch Update アドバイザリで言及されている通り、 MySQL のバージョン 5.5.43/5.6.24 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 82800
ファイル名: mysql_5_6_24.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Databases
公開日: 2015/4/15
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 5.7
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:M/Au:M/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:oracle:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/4/14
脆弱性公開日: 2015/4/14
参照情報
CVE: CVE-2015-0498, CVE-2015-0499, CVE-2015-0500, CVE-2015-0501, CVE-2015-0503, CVE-2015-0505, CVE-2015-0506, CVE-2015-0507, CVE-2015-0508, CVE-2015-0511, CVE-2015-2567, CVE-2015-2571
BID: 74070, 74081, 74086, 74095, 74102, 74112, 74115, 74120, 74121, 74123, 74130, 74133