MySQL 8.0.x < 8.0.18 多個弱點 (2019 年 10 月 CPU)

high Nessus Plugin ID 130027

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上執行的 MySQL 版本是 8.0.18 之前的 8.0.x 版。因此，會受到「2019 年 10 月重大修補程式更新」公告所述的多個弱點影響，包括以下三個重大弱點：

- Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.7.30 與更早版本，以及 8.0.17 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2021-2160)

- Oracle MySQL 的 MySQL Server 產品中的多個弱點 (元件：Server: C API 和 Optimizer)。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2019-2966、CVE-2019-3011)

- 無權限的使用者或程式可將程式碼和設定檔放在已知的無權限路徑中 (在 C: /usr/local/ 下面) ，這會使 curl <= 7.65.1 在叫用時自動執行程式碼 (作為 openssl「引擎」)。
若 curl 是由有權限的使用者呼叫，則其可為所欲為。(CVE-2019-5443)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。