Zmanda Recovery Manager for MySQL socket-server.pl MYSQL_BINPATH 變數命令執行
high Nessus Plugin ID 40886
語系:
概要
遠端備份服務允許任意程式碼執行。說明
遠端服務似乎是 MySQL socket-server.pl 的 Zmanda Recovery Manager (ZRM)。ZRM for MySQL 提供 MySQL 的備份和復原解決方案,socket-server.pl 元件通常會在 xinetd 之外的 MySQL 伺服器上執行,以支援遠端作業。socket-server.pl 的安裝版本無法清除使用者對 'MYSQL_BINPATH' 的輸入,便將其用於 'system()' 呼叫。
未經驗證的遠端攻擊者可利用此問題,於需要服務操作權限的遠端主機上執行任意命令,尤其是 'mysql'。
解決方案
升級至 Zmanda ZRM 2.1.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 40886
檔案名稱: zrm_mysql_binpath_cmd_exec.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2009/9/7
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
可輕鬆利用: No exploit is required
由 Nessus 利用: true
修補程式發佈日期: 2009/8/25
弱點發布日期: 2009/8/25
參考資訊
CVE: CVE-2009-3102
BID: 42417