MySQL < 4.0.27 / 4.1.19 / 5.0.21 多個弱點
medium Nessus Plugin ID 17697
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上安裝的 MySQL 版本比 4.0.27 / 4.1.19 / 5.0.21 舊。因此可能會受到以下弱點影響:- 遠端攻擊者可能傳送特製的登入封包,其中使用者名稱不具有結尾 NULL,進而讀取部分記憶體。(CVE-2006-1516)
- 遠端攻擊者可能傳送具有不正確封包長度的特製 COM_TABLE_DUMP 要求,進而讀取部分記憶體。(CVE-2006-1517)
-「open_table()」函式中有一個緩衝區溢位問題,其可允許未經驗證的遠端攻擊者透過特製的 COM_TABLE_DUMP 封包執行任意程式碼。(CVE-2006-1518)
解決方案
升級至 MySQL 4.0.27 / 4.1.19 / 5.0.21 或更新版本。另請參閱
http://dev.mysql.com/doc/refman/4.1/en/news-4-0-27.html
http://dev.mysql.com/doc/refman/4.1/en/news-4-1-19.html
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html
https://www.securityfocus.com/archive/1/archive/1/432734/100/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 17697
檔案名稱: mysql_5_0_21.nasl
版本: 1.8
類型: remote
系列: Databases
已發布: 2011/11/18
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Medium
基本分數: 6.5
時間分數: 5.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:mysql:mysql
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/5/2
參考資訊
CVE: CVE-2006-1516, CVE-2006-1517, CVE-2006-1518
BID: 17780
CERT: 602457