偵測

Mandriva Linux 安全性公告:mysql (MDVSA-2011:012)

medium Nessus Plugin ID 51804

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 mysql 中發現多個弱點且已更正:

在 5.1.49 之前的 MySQL 5.1 中,mysqld 中的 storage/innobase/dict/dict0crea.c 允許經驗證的遠端使用者藉著修改 InnoDB 儲存引擎的 (1) innodb_file_format 或 (2) innodb_file_per_table 組態參數,然後執行 DDL 陳述式,來造成拒絕服務 (宣告失敗) (CVE-2010-3676)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允許經驗證的遠端使用者透過使用具有唯一 SET 欄之表格的聯結查詢造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3677)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者透過含有 WITH ROLLUP 修改程式明確指定或間接提供之 NULL 引數的 (1) IN 或 (2) CASE 作業,來造成拒絕服務 (損毀) (CVE-2010-3678)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者透過 BINLOG 命令的特定引數,觸發未初始化記憶體的存取權,來造成拒絕服務 (mysqld 程序損毀),valgrind 即為一例 (CVE-2010-3679)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者藉著在使用會觸發宣告失敗的 InnoDB 時建立暫時表格,來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3680)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 允許經驗證的遠端使用者透過使用 HANDLER 介面及從會觸發宣告失敗之表格中的兩個索引執行交替讀取,來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3681)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允許經驗證的遠端使用者藉著使用含有會觸發 Item_singlerow_subselect::store 函式中 NULL 指標解除參照之特製「SELECT ...UNION ...ORDER BY \(SELECT ...WHERE ...\)」陳述式的 EXPLAIN,來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3682)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 在 LOAD DATA INFILE 要求產生 SQL 錯誤時會傳送 OK 封包,這會允許經驗證的遠端使用者透過特製要求來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3683)。

更新版套件已升級至最新穩定的 5.1 版本 (5.1.54),可解決 Mandriva Linux 2010.0 和 2010.2 的這些問題。

解決方案

更新受影響的套件。

另請參閱

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-54.html

https://www.mysql.com/support/eol-notice.html

Plugin 詳細資訊

嚴重性: Medium

ID: 51804

檔案名稱: mandriva_MDVSA-2011-012.nasl

版本: 1.14

類型: local

已發布: 2011/1/28

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, p-cpe:/a:mandriva:linux:mysql-plugin_pbxt, p-cpe:/a:mandriva:linux:mysql-plugin_pinba, p-cpe:/a:mandriva:linux:mysql-plugin_revision, p-cpe:/a:mandriva:linux:mysql-plugin_sphinx, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/1/17

參考資訊

CVE: CVE-2010-3676, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683

BID: 42596, 42598, 42599, 42625, 42633, 42638, 42643, 42646

MDVSA: 2011:012