偵測

MySQL Enterprise Server 5.0 < 5.0.60 MyISAM CREATE TABLE 權限檢查繞過

low Nessus Plugin ID 32138

語系:

概要

遠端資料庫伺服器允許本機使用者繞過權限。

說明

遠端主機上安裝的 MySQL Enterprise Server 5.0 版本比 5.0.60 舊。據報告,這些版本允許本機使用者使用「DATA DIRECTORY」和「INDEX DIRECTORY」選項來建立 MyISAM 資料表,藉此繞過權限控制,覆寫應用程式資料目錄中的現有資料表檔案。

解決方案

升級至 MySQL Enterprise 伺服器 5.0.60 或更新版本。

另請參閱

http://bugs.mysql.com/bug.php?id=32167

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-60.html

Plugin 詳細資訊

嚴重性: Low

ID: 32138

檔案名稱: mysql_es_5_0_60.nasl

版本: 1.14

類型: remote

系列: Databases

已發布: 2008/5/9

已更新: 2018/7/16

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:mysql:mysql

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-2079

BID: 29106

CWE: 264

Secunia: 30134