MySQL 5.5.x < 5.5.45 / 5.6.x < 5.6.26 複数の脆弱性
critical Nessus プラグイン ID 85223
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストで実行している MySQL のバージョンは、5.5.45 より前の 5.5.x または 5.6.26 より前の 5.6.x です。このため、以下の脆弱性の影響を受ける可能性があります。- オプションを解析する際のユーザー指定の入力の不適切な検証により、mysqlslap にバッファオーバーフロー状態が存在します。攻撃者が、これを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
- CHAR(0) NOT NULL の列操作を処理する際に、欠陥が存在します。攻撃者がこれを悪用して、サーバーを終了させ、サービス拒否を引き起こす可能性があります。
- Enterprise Firewall および Binary Logging の両方のコンポーネントを有効にするたびに、use-after-free エラーが存在します。
攻撃者がこれを悪用して、任意のコードを実行する可能性があります。
- 文字列コピーに関連する関数による、ユーザー指定の入力の不適切な検証により、off-by-one のオーバーフローが存在します。攻撃者が、これを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。
ソリューション
MySQLバージョン5.5.45/5.6.26以降にアップグレードしてください。参考資料
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html
プラグインの詳細
深刻度: Critical
ID: 85223
ファイル名: mysql_5_6_26.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Databases
公開日: 2015/8/4
更新日: 2019/1/2
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
脆弱性情報
CPE: cpe:/a:oracle:mysql
必要な KB アイテム: Settings/ParanoidReport
パッチ公開日: 2015/7/24
脆弱性公開日: 2015/7/24