MySQL Community Server 5.0 < 5.0.45 多個弱點
medium Nessus Plugin ID 25759
語系:
概要
遠端資料庫伺服器容易遭受多種攻擊。說明
據報告,遠端主機上安裝的 MySQL Community Server 版本受到一個拒絕服務弱點影響,攻擊者使用特製的密碼封包就可以造成伺服器損毀。此外,它也受到一個權限提升弱點影響,這是因為「CREATE TABLE LIKE」不需要對來源表格有任何權限,攻擊者可以藉此使用受影響的應用程式建立任意表格。
解決方案
升級至 MySQL Community Server 5.0.45 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 25759
檔案名稱: mysql_5_0_45.nasl
版本: 1.22
類型: remote
系列: Databases
已發布: 2007/7/25
已更新: 2018/7/16
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:mysql:mysql
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
弱點發布日期: 2007/1/13
參考資訊
CVE: CVE-2007-3780, CVE-2007-3781, CVE-2007-3782
BID: 25017