リモートホストは、GLSA-201308-06 で説明されている脆弱性の影響を受けます（MySQL：複数の脆弱性）

MySQL に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が特別に細工されたリクエストを送信して、アプリケーションの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストにインストールされている MariaDB のバージョンは、5.3.12 より前です。したがって、mariadb-5312-release-notesアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

  - 5.1.66 Oracle MySQL 以前、および 5.1.28 および以前の Server コンポーネントでの詳細不明な脆弱性により、リモートの認証されたユーザーが、サーバーレプリケーションに関連する未知のベクトルを通じて、機密性および整合性に影響を与えることが可能です。CVE-2013-0375

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-0572)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1702)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている MariaDB のバージョンは、5.5.29 より前です。したがって、mariadb-5529-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

  - Oracle MySQL の 5.5.38 以前および 5.6.19 以前、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、5.1.66、および他のバージョンでは、各種エラーメッセージが、ユーザー名が存在するかどうかに応じて異なる時間遅延にて生成されます。これにより、リモートの攻撃者が有効なユーザー名を列挙する可能性があります。(CVE-2012-5615)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-0572)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルで可用性に影響を与える可能性があります。
    (CVE-2012-0578)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている MariaDB のバージョンは、10.0.1 より前です。したがって、mariadb-1001-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

  - Oracle MySQL の 5.5.38 以前および 5.6.19 以前、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、5.1.66、および他のバージョンでは、各種エラーメッセージが、ユーザー名が存在するかどうかに応じて異なる時間遅延にて生成されます。これにより、リモートの攻撃者が有効なユーザー名を列挙する可能性があります。(CVE-2012-5615)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-0572)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルで可用性に影響を与える可能性があります。
    (CVE-2012-0578)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

MySQL に複数のセキュリティ問題が見つかりましたが、この更新にはこれらの問題を修正する Upstream MySQL バージョンが含まれています。

MySQL は、Ubuntu 10.04 LTS および Ubuntu 11.10 で 5.1.69 に更新されています。
Ubuntu 12.04 LTS および Ubuntu 12.10 は、MySQL 5.5.31 に更新されています。

更新済みパッケージには、セキュリティの修正に加えてバグ修正と新しい機能が含まれていますが、変更が互換性のない場合もあります。

詳細については、以下を参照してください：
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-69.html http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-31.html http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html

ORACLE による報告：

レプリケーションコードにおける複数の SQL インジェクションの脆弱性

スタックベースのバッファオーバーフロー

ヒープベースのバッファオーバーフロー

更新された mariadb パッケージは、次のセキュリティ脆弱性の修正を含みます：

5.5.26 より前の Oracle MySQL では、MySQL Server コンポーネントの詳細不明な脆弱性により、リモートの攻撃者が MySQL クライアントに関連する整合性と可用性に影響を与える可能性があります（CVE-2012-3147）。

Oracle MySQL の 5.1.64 以前および5.5.26 以前では、MySQL クライアントコンポーネントの詳細不明な脆弱性により、リモートの攻撃者が Protocol に関連する未知のベクトルを通じて、機密性、整合性、可用性に影響を与える可能性があります（CVE-2012-3158）。

Oracle MySQL のおそらく 5.5.29 より前、ならびに MariaDB の 5.1.x から 5.1.62 まで、5.2.x から 5.2.12 まで、5.3.x から 5.3.7 まで、および 5.5.x から 5.5.25 までのレプリケーションコードにおける複数の SQL インジェクション脆弱性により、リモートの認証されたユーザーが、バイナリログに関連するベクトルを通じて、任意の SQL コマンドを実行する可能性があります。注：MySQL 5.5.29 の修正が不完全であるという、ダウンストリームベンダーからの主張について、2013 年 1 月 16 日の時点では、Oracle はコメントを出していません（CVE-2012-4414）。

Oracle MySQL の 5.5.19 を含めて 5.5.28 までのバージョン、5.1.53 を含めて 5.1.66 までのバージョン、ならびに MariaDB の 5.5.2.x より前の 5.5.28a、5.3.11 より前の 5.3.x、5.2.13 より前の 5.2.x、および 5.1.66 より前の 5.1.x では、acl_get 関数のスタックベースのバッファオーバーフローにより、リモートの認証されたユーザーが GRANT FILE コマンドの長い引数を通じて、任意のコードを実行する可能性があります（CVE-2012-5611）。

サーバーのクラッシュや任意のコードの実行を引き起こす可能性のあるバッファオーバーフロー（CVE-2012-5611 の変種）

Oracle MySQL の 5.5.19 を含めた 5.5.28 までのバージョン、ならびに MariaDB の 5.5.28a とおそらくその他のバージョンでは、ヒープベースのバッファオーバーフローにより、リモートの認証されたユーザーが、サービス拒否（メモリ破損とクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。これは（1）USE、（2）SHOW TABLES、（3）DESCRIBE、（4）SHOW FIELDS FROM、（5）SHOW COLUMNS FROM、（6）SHOW INDEX FROM、（7）CREATE TABLE、（8）DROP TABLE、（9）ALTER TABLE、（10）DELETE FROM、（11）UPDATE、および（12）SET PASSWORD のコマンドの特定のバリエーションを使用することにより実証されています（CVE-2012-5612）。

MySQL の 5.5.19 とおそらくその他のバージョン、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、5.1.66 とおそらくその他のバージョンでは、ユーザー名が存在するかどうかに応じて、各種エラーメッセージが異なる時間遅延で生成されます。これにより、リモートの攻撃者が、有効なユーザー名を列挙する可能性があります（CVE-2012-5615）。CVE-2012-5615 が完全に解決するには、匿名のログインを削除することが推奨されることを了承してください。以前は、アクセス権利を持たないユーザーなどがデフォルトで追加されていました。

MySQL のパスワードのソルト値の処理に、脆弱性が見つかりました。ユーザーが MySQL にログインするとソルト値が生成され、それを使用することでパスワード推測攻撃が阻止されます（パスワードを送信するにはソルト値が判明していなければなりません）。このソルト値はセッションの開始時に作成され、セッション全般にわたり使用されます。ソルト値が判明するとパスワード推測攻撃が格段に効率的になるため、一度認証されると攻撃者は MySQL change_user コマンドを使用して、別のユーザーとしてログインを試行することが可能になります（CVE-2012-5627）。

さらに、MDEV-4029 および mariadb-bench からの rpl.rpl_mdev382 テストが修正され、フィードバックプラグインの動作を妨げていた問題が解決されています。

リモートホストにインストールされている MariaDB のバージョンは、5.2.14 より前です。したがって、mariadb-5214-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

  - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

  - 5.1.66 Oracle MySQL 以前、および 5.1.28 および以前の Server コンポーネントでの詳細不明な脆弱性により、リモートの認証されたユーザーが、サーバーレプリケーションに関連する未知のベクトルを通じて、機密性および整合性に影響を与えることが可能です。CVE-2013-0375

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-0572)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1702)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

「COM_CHANGE_USER」コマンドによりユーザーを切り替える際、パスワード検証時に使用されるソルトが変更されないため、インストールされている MySQL のバージョンはセキュリティバイパスの脆弱性に影響される可能性があります。
さらに、無効な認証情報が送信された時、接続はリセットされません。通常接続が開始され、無効な認証情報が送信されると、接続は切断され、ブルートフォースの試行は実質上低速化します。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Oracle MySQL および MariaDB 5.5.29 より前の 5.5.x、5.3.12 より前の 5.3.x、および 5.2.14 より前の 5.2.x は、同じ接続内で複数の change_user コマンドを実行している間、salt を変更しません。これにより、リモートの認証されたユーザーがブルートフォースパスワード推測攻撃を実行しやすくなります。(CVE-2012-5627)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
69508	GLSA-201308-06：MySQL：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/8/30	2021/1/6	medium
64934	MariaDB 5.3.0< 5.3.12 の複数の脆弱性	Nessus	Databases	2013/2/28	2025/7/17	medium
64935	MariaDB 5.5.0< 5.5.29 の複数の脆弱性	Nessus	Databases	2013/2/28	2025/7/17	medium
167905	MariaDB 10.0.0< 10.0.1 の複数の脆弱性	Nessus	Databases	2022/11/18	2025/7/17	medium
66215	Ubuntu 10.04 LTS / 11.10 / 12.04 LTS / 12.10：mysql-5.1、mysql-5.5、mysql-dfsg-5.1 脆弱性（USN-1807-1）	Nessus	Ubuntu Local Security Checks	2013/4/25	2019/9/19	high
64421	FreeBSD：mysql/mariadb/percona サーバー -- 複数の脆弱性（8c773d7f-6cbb-11e2-b242-c8600054b392）	Nessus	FreeBSD Local Security Checks	2013/2/4	2021/1/6	medium
66114	Mandriva Linux セキュリティアドバイザリ：mariadb（MDVSA-2013:102）	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	high
64933	MariaDB 5.2.0< 5.2.14 の複数の脆弱性	Nessus	Databases	2013/2/28	2025/7/17	medium
71116	MySQL サーバーの COM_CHANGE_USER コマンドのセキュリティバイパス	Nessus	Databases	2013/11/27	2020/2/24	medium
217692	Linux Distros のパッチ未適用の脆弱性: CVE-2012-5627	Nessus	Misc.	2025/3/4	2025/9/4	high

検出

プラグインの検索

medium

medium

medium

medium

high

medium

high

medium

medium

high