Debian DSA-2143-1 : mysql-dfsg-5.0 - 數個弱點

medium Nessus Plugin ID 51530
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 4.4

Synopsis

遠端 Debian 主機缺少安全性更新。

描述

在 MySQL 資料庫伺服器中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題:

- CVE-2010-3677 據發現,MySQL 允許經驗證的遠端使用者透過使用具有唯一 SET 欄之表格的聯結查詢造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3680 據發現,MySQL 允許經驗證的遠端使用者透過在使用會觸發宣告失敗之 InnoDB 時建立暫時表格造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3681 據發現,MySQL 允許經驗證的遠端使用者透過使用 HANDLER 介面及執行會觸發宣告失敗的「從表格中的兩個索引交替讀取」造成拒絕服務 (mysqld 程序損毀)。

- CVE-2010-3682 據發現,MySQL 未正確處理 EXPLAIN 與特定查詢的搭配使用。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3833 據發現,MySQL 未正確處理評估極端值函式之引數期間的傳播。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3834 據發現,MySQL 未正確處理對需要暫時表格進行群組分類之衍生表格的具體化。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3835 據發現,MySQL 未正確處理在邏輯運算式內容中評估的特定使用者變數指派運算式。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3836 據發現,MySQL 未正確處理在檢視準備過程中預先評估的 LIKE 述詞。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3837 據發現,MySQL 未對將 GROUP_CONCAT() 與 WITH ROLLUP 一起使用進行正確處理。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3838 據發現,MySQL 未正確處理使用 GREATEST() 或 LEAST() 函式之混合數值和 LONGBLOB 引數清單的特定查詢。經過驗證的使用者可造成伺服器當機。

- CVE-2010-3840 據發現,MySQL 未正確處理傳遞至 PolyFromWKB() 函式的不當 WKB 資料。
經過驗證的使用者可造成伺服器當機。

解決方案

升級 mysql-dfsg-5.0 套件。

針對穩定的發行版本 (lenny),這些問題已在 5.0.51a-24+lenny5 版本中修正。

另請參閱

https://security-tracker.debian.org/tracker/CVE-2010-3677

https://security-tracker.debian.org/tracker/CVE-2010-3680

https://security-tracker.debian.org/tracker/CVE-2010-3681

https://security-tracker.debian.org/tracker/CVE-2010-3682

https://security-tracker.debian.org/tracker/CVE-2010-3833

https://security-tracker.debian.org/tracker/CVE-2010-3834

https://security-tracker.debian.org/tracker/CVE-2010-3835

https://security-tracker.debian.org/tracker/CVE-2010-3836

https://security-tracker.debian.org/tracker/CVE-2010-3837

https://security-tracker.debian.org/tracker/CVE-2010-3838

https://security-tracker.debian.org/tracker/CVE-2010-3840

https://www.debian.org/security/2011/dsa-2143

Plugin 詳細資訊

嚴重性: Medium

ID: 51530

檔案名稱: debian_DSA-2143.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2011/1/17

已更新: 2021/1/4

相依性: ssh_get_info.nasl

風險資訊

風險因素: Medium

VPR 評分: 4.4

CVSS v2.0

基本分數: 5

時間分數: 3.9

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:mysql-dfsg-5.0, cpe:/o:debian:debian_linux:5.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/1/14

弱點發布日期: 2011/1/11

參考資訊

CVE: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840

BID: 42598, 42599, 42633, 42646, 43676

DSA: 2143