MySQL 5.5.x < 5.5.47 複数の脆弱性

high Nessus プラグイン ID 87419

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行している MySQL のバージョンは、 5.5.47 より前の 5.5.x です。したがって、以下の複数の脆弱性による影響を受けます：

Server : Options サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0505)

- Client サブコンポーネントに詳細不明な欠陥が存在し、ローカルの攻撃者が昇格された権限を取得する可能性があります。(CVE-2016-0546)

- Server : DML サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0596)

- Server : Optimizer サブコンポーネントに詳細不明な複数の欠陥が存在し、
認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。
（CVE-2016-0597、 CVE-2016-0598、CVE-2016-0616）

- Server : InnoDB サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0600)

- Security : Encryption サブコンポーネントに詳細不明な欠陥が存在し、
認証されたリモートの攻撃者が完全性に影響を及ぼす可能性があります。（CVE-2016-0606、 CVE-2016-0609）

- Server : UDF サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否を引き起こすことが可能です。(CVE-2016-0608)

- Optimizer サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。（CVE-2016-0651）
- デフォルトのデータベースが変更された際に、準備されたステートメントが繰り返し実行されることが原因で、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、サーバーを終了させる可能性があります。（OSVDB 131599）

- メインテーブルのインデックス付きカラムから選択するサブクエリ上で、ALL 比較演算子を使用して表示を更新するときに発生する、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、サーバーを終了させ、サービス拒否状態を引き起こす可能性があります。（OSVDB 131610）

- strcpy() および sprintf() 関数へのユーザー提供入力の不適切な検証により、リモートコードの実行の脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、サービス拒否状態または任意のコードの実行につながるバッファオーバーフローを引き起こす可能性があります。（OSVDB 131612）

- FLUSH PRIVILEGES および REVOKE または GRANT 文を同時に処理するときに発生する、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、プロキシユーザー情報への無効なメモリアクセスを引き起こすことで、サーバーを終了させる可能性があります。（OSVDB 131614）

- ORDER BY 節がカラム位置を参照するように準備されたステートメントの 2 度目の実行で引き起こされる、サービス拒否の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、サーバーを終了させる可能性があります。（OSVDB 131615）