MySQL Community Server < 5.1.51 多個弱點

medium Nessus Plugin ID 49711

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MySQL Community Server 版本比 5.1.51 版舊，因此可能受到多個弱點影響：

- 使用陳述式型複寫時存在一個權限提升弱點。主要伺服器上使用的版本限定註解的版本若低於從屬伺服器的版本，攻擊者可以入侵從屬伺服器上的 MySQL 權限系統。(49124)

- 經驗證的使用者可傳送不當的 WKB 至「PolyFromWKB()」函式，造成 MySQL 伺服器當機。
(51875)

- 引數評估期間未正確處理極端值函式 (如「LEAST()」或「GREATEST()」) 中的類型錯誤，造成伺服器當機。(55826)

- 建立需要暫存分組表格的衍生表格，可造成伺服器當機。(55568)

- 建立暫存表格後重新評估使用者變數指派運算式，可造成伺服器當機。(55564)

- 攻擊者可藉由將時區引數設為空白 SET 欄值，使用「convert_tz()」函式來造成伺服器當機。(55424)

- 在準備檢視的同時預先評估「LIKE」述詞，可造成伺服器當機。(54568)

- 使用「GROUP_CONCAT()」和「WITH ROLLUP」可造成伺服器當機。(54476)

- 使用的中繼暫存資料表和查詢如果包含對「GREATEST()」或「LEAST()」的呼叫並且具有數字和「LONGBLOB」引數清單，會導致伺服器當機。(54461)

- 在準備的陳述式或預存程序中使用巢狀 join 會導致無限迴圈。
(53544)