Debian DSA-2143-1 : mysql-dfsg-5.0 - 數個弱點

medium Nessus Plugin ID 51530

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 MySQL 資料庫伺服器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2010-3677 據發現，MySQL 允許經驗證的遠端使用者透過使用具有唯一 SET 欄之表格的聯結查詢造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3680 據發現，MySQL 允許經驗證的遠端使用者透過在使用會觸發宣告失敗之 InnoDB 時建立暫時表格造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3681 據發現，MySQL 允許經驗證的遠端使用者透過使用 HANDLER 介面及執行會觸發宣告失敗的「從表格中的兩個索引交替讀取」造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3682 據發現，MySQL 未正確處理 EXPLAIN 與特定查詢的搭配使用。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3833 據發現，MySQL 未正確處理評估極端值函式之引數期間的傳播。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3834 據發現，MySQL 未正確處理對需要暫時表格進行群組分類之衍生表格的具體化。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3835 據發現，MySQL 未正確處理在邏輯運算式內容中評估的特定使用者變數指派運算式。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3836 據發現，MySQL 未正確處理在檢視準備過程中預先評估的 LIKE 述詞。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3837 據發現，MySQL 未對將 GROUP_CONCAT() 與 WITH ROLLUP 一起使用進行正確處理。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3838 據發現，MySQL 未正確處理使用 GREATEST() 或 LEAST() 函式之混合數值和 LONGBLOB 引數清單的特定查詢。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3840 據發現，MySQL 未正確處理傳遞至 PolyFromWKB() 函式的不當 WKB 資料。
經過驗證的使用者可造成伺服器當機。