MySQL 5.5.x < 5.5.50 の複数の脆弱性（2016 年 7 月 CPU）

high Nessus プラグイン ID 91993

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行している MySQL のバージョンは、 5.5.50 より前の 5.5.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Security: Encryption サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が潜在的な機密情報を漏洩することが可能です。
これ以上の詳細情報はありません。（CVE-2016-3452）

- Options サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者が昇格された権限を取得する可能性があります。これ以上の詳細情報はありません。
（CVE-2016-3471）

- Parser サブコンポーネントに詳細不明な欠陥が存在するため、ローカルの攻撃者が昇格された権限を取得することが可能です。これ以上の詳細情報はありません。
（CVE-2016-3477）

- Types サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3521）

- DML サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-3615）

- RBR サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。これ以上の詳細情報はありません。（CVE-2016-5440）

- Connection サブコンポーネントに詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が潜在的な機密情報を漏洩することが可能です。
これ以上の詳細情報はありません。（CVE-2016-5444）

- ユーザー指定入力の不適切な検証により、複数のオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれらの問題を悪用して、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（VulnDB 139552）

パーサー構造に NULL ポインターデリファレンスの欠陥が存在します。これは、ストアドプロシージャ名の検証中に引き起こされます。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
（VulnDB 139553）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。