Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:mysql-5.1、mysql-dfsg-5.0、mysql-dfsg-5.1 弱點 (USN-1397-1)

high Nessus Plugin ID 58325

概要

遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。

說明

在 MySQL 中發現多個安全性問題,而此更新包含可修正這些問題的全新上游 MySQL 版本。

Ubuntu 10.04 LTS、Ubuntu 10.10、Ubuntu 11.04 和 Ubuntu 11.10 中的 MySQL 已更新至 5.1.61。Ubuntu 8.04 LTS 已更新至 MySQL 5.0.95。

除了安全性修正,這些更新版套件還包含錯誤修正、新功能,以及可能不相容的變更。

如需詳細資訊,請參閱下列資訊:

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html http://dev.mysql.com/doc/refman/5.0/en/news-5-0-x.html http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html。

解決方案

更新受影響的 mysql-server-5.0 和/或 mysql-server-5.1 套件。

另請參閱

https://usn.ubuntu.com/1397-1/

Plugin 詳細資訊

嚴重性: High

ID: 58325

檔案名稱: ubuntu_USN-1397-1.nasl

版本: 1.15

類型: local

代理程式: unix

已發布: 2012/3/13

已更新: 2019/9/19

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 8.5

時間分數: 7

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.0, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.1, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/3/12

弱點發布日期: 2007/11/9

可惡意利用

CANVAS (White_Phosphorus)

Core Impact

Metasploit (MySQL yaSSL CertDecoder::GetName Buffer Overflow)

參考資訊

CVE: CVE-2007-5925, CVE-2008-3963, CVE-2008-4098, CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030, CVE-2009-4484, CVE-2010-1621, CVE-2010-1626, CVE-2010-1848, CVE-2010-1849, CVE-2010-1850, CVE-2010-2008, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840, CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0117, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0492, CVE-2012-0493, CVE-2012-0494, CVE-2012-0495, CVE-2012-0496

BID: 26353, 29106, 31081, 31486, 35609, 37075, 37297, 37640, 37943, 38043, 39543, 40100, 40106, 40109, 40257, 41198, 42596, 42598, 42599, 42625, 42633, 42638, 42646, 43676, 51488, 51493, 51502, 51504, 51505, 51508, 51509, 51519, 51520, 51526

CWE: 119, 134, 20, 59, 79

USN: 1397-1