MySQL Community Server < 5.1.51 多個弱點

medium Nessus Plugin ID 49711

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端主機上安裝的 MySQL Community Server 版本比 5.1.51 版舊,因此可能受到多個弱點影響:

- 使用陳述式型複寫時存在一個權限提升弱點。主要伺服器上使用的版本限定註解的版本若低於從屬伺服器的版本,攻擊者可以入侵從屬伺服器上的 MySQL 權限系統。(49124)

- 經驗證的使用者可傳送不當的 WKB 至「PolyFromWKB()」函式,造成 MySQL 伺服器當機。
(51875)

- 引數評估期間未正確處理極端值函式 (如「LEAST()」或「GREATEST()」) 中的類型錯誤,造成伺服器當機。(55826)

- 建立需要暫存分組表格的衍生表格,可造成伺服器當機。(55568)

- 建立暫存表格後重新評估使用者變數指派運算式,可造成伺服器當機。(55564)

- 攻擊者可藉由將時區引數設為空白 SET 欄值,使用「convert_tz()」函式來造成伺服器當機。(55424)

- 在準備檢視的同時預先評估「LIKE」述詞,可造成伺服器當機。(54568)

- 使用「GROUP_CONCAT()」和「WITH ROLLUP」可造成伺服器當機。(54476)

- 使用的中繼暫存資料表和查詢如果包含對「GREATEST()」或「LEAST()」的呼叫並且具有數字和「LONGBLOB」引數清單,會導致伺服器當機。(54461)

- 在準備的陳述式或預存程序中使用巢狀 join 會導致無限迴圈。
(53544)

解決方案

升級至 MySQL Community Server 5.1.51 或更新版本。

另請參閱

https://bugs.mysql.com/bug.php?id=49124

https://bugs.mysql.com/bug.php?id=51875

https://bugs.mysql.com/bug.php?id=55826

https://bugs.mysql.com/bug.php?id=55568

https://bugs.mysql.com/bug.php?id=55564

https://bugs.mysql.com/bug.php?id=54568

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54461

https://bugs.mysql.com/bug.php?id=53544

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html

Plugin 詳細資訊

嚴重性: Medium

ID: 49711

檔案名稱: mysql_5_1_51.nasl

版本: 1.19

類型: remote

系列: Databases

已發布: 2010/10/5

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.7

媒介: AV:N/AC:M/Au:S/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:mysql:mysql

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/9/10

弱點發布日期: 2010/8/3

參考資訊

CVE: CVE-2009-5026, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 43676, 43677

Secunia: 41716