偵測

Oracle Linux 5:mysql (ELSA-2008-0364)

critical Nessus Plugin ID 180609

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2008-0364 公告中提及的多個弱點影響。

 - 在 MySQL 5.0.x 的 5.0.32 之前版本和 5.1.x 的 5.1.14 之前版本中,sql_select.cc 允許經驗證的遠端使用者透過 INFORMATION_SCHEMA 表格上的 EXPLAIN SELECT FROM 造成拒絕服務 (當機),最初使用的 ORDER BY 即為一例。(CVE-2006-7232)

 - MySQL 5.x 的 5.0.36 之前版本允許本機使用者透過執行 information_schema 表格子選取並使用 ORDER BY 排序單列結果來造成拒絕服務 (資料庫損毀),這會阻止特定結構元素初始化並在 filesort 函式中觸發 NULL 指標解除參照。
 (CVE-2007-1420)

 - item_cmpfunc.cc 中的 in_decimal: : set 函式 (在 MySQL 5.0.40 之前版本和 5.1 的 5.1.18-beta 之前版本中) 允許依賴內容的攻擊者透過特製的 IF 子句 (會導致除以零錯誤和 NULL 指標解除參照) 造成拒絕服務 (當機)。(CVE-2007-2583)

 - MySQL 4.1.23 之前版本、5.0.x 的 5.0.42 之前版本以及 5.1.x 的 5.1.18 之前版本不需要 RENAME TABLE 陳述式的 DROP 權限,這會允許經驗證的遠端使用者重新命名任意表格。
 (CVE-2007-2691)

 - 在 MySQL 5.0.x 的 5.0.40 之前版本和 5.1.x 的 5.1.18 之前版本中,mysql_change_db 函式從 SQL SECURITY INVOKER 儲存的常式傳回時未還原 THD: : db_access 特權,進而允許經驗證的遠端使用者取得特權。(CVE-2007-2692)

 - 5.0.45 版之前的 MySQL Community Server 未要求 CREATE TABLE LIKE 陳述式中來源表格的 SELECT 等權限,這允許經驗證的遠端使用者取得敏感資訊,例如表格結構。(CVE-2007-3781)

 - 在 5.0.45 之前的 MySQL Community Server 中,經驗證的遠端使用者可透過參照外部表格的檢視,取得其他資料庫中表格的更新權限。(CVE-2007-3782)

 - MySQL 5.0.18 及更舊版本允許本機使用者透過含有 NULL 字元的 SQL 查詢 (mysql_real_query 函式不會正確處理此類查詢) 繞過記錄機制。注意:此問題原本是針對 mysql_query 函式報告的,但廠商指出,由於 mysql_query 預期為 null 字元,因此這不是 mysql_query 的問題。(CVE-2006-0903)

 - MySQL 4.1 的 4.1.21 之前版本以及 5.0 的 5.0.24 之前版本允許本機使用者透過之前建立的 MERGE 表格存取表格,即使在從原始表格撤銷使用者的權限之後也是如此,而這可能違反預定的安全性原則。(CVE-2006-4031)

 - MySQL 5.0.25 之前版本和 5.1 的 5.1.12 之前版本會在常式定義器 (而非常式呼叫者) 的安全性內容中評估 suid 常式的引數,經驗證的遠端使用者因而可透過使用 GRANT EXECUTE 提供的常式來取得特權。(CVE-2006-4227)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2008-0364.html

Plugin 詳細資訊

嚴重性: Critical

ID: 180609

檔案名稱: oraclelinux_ELSA-2008-0364.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 5.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2006-4227

CVSS v3

風險因素: Critical

基本分數: 9.1

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2007-3782

弱點資訊

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/5/30

弱點發布日期: 2006/2/27

參考資訊

CVE: CVE-2006-0903, CVE-2006-4031, CVE-2006-4227, CVE-2006-7232, CVE-2007-1420, CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-3781, CVE-2007-3782