MySQL < 4.0.24 / 4.1.10a 多種弱點
medium Nessus Plugin ID 17313
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機正在執行的 MySQL 版本比 4.0.24 或 4.1.10a 舊。這些版本可能受到多個問題的影響。- MySQL 在建立暫存資料表時使用可預測的檔案名稱,這樣具有「CREATE TEMPORARY TABLE」權限的本機使用者可透過符號連結攻擊覆寫任意檔案。(CVE-2005-0711)
- 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「INSERT INTO」修改「mysql.func」資料表,藉此繞過程式庫路徑限制時,惡意使用者可能會利用存在的瑕疵取得未授權的存取權限。(CVE-2005-0709)
- 當具有「INSERT」和「DELETE」權限的已驗證使用者使用「CREATE FUNCTION」命令指定并載入任意自訂程式庫時,惡意使用者可能會利用存在的瑕疵載入任意程式庫。(CVE-2005-0710)
解決方案
升級至據報已修正這些問題的 MySQL 4.0.24、4.1.10a 或更新版本。另請參閱
https://support.apple.com/kb/TA23465?locale=en_US&viewlocale=en_US
https://seclists.org/vulnwatch/2005/q1/81
Plugin 詳細資訊
嚴重性: Medium
ID: 17313
檔案名稱: mysql_multiple_flaws4.nasl
版本: 1.22
類型: remote
系列: Databases
已發布: 2005/3/11
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:mysql:mysql
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2005/3/11
參考資訊
CVE: CVE-2005-0709, CVE-2005-0710, CVE-2005-0711
BID: 12781