Scientific Linux 安全性更新:SL5.x i386/x86_64 上的 mysql

medium Nessus Plugin ID 60406

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

MySQL 未向「CREATE TABLE LIKE」陳述式的來源表格要求如「SELECT」的權限。經驗證的使用者可取得敏感資訊,例如表格結構。(CVE-2007-3781)

在 MySQL 中發現一個瑕疵,其允許經驗證的使用者透過參照外部表格的檢視,取得其他資料庫中的表格更新權限。(CVE-2007-3782)

MySQL 並不需要「RENAME TABLE」陳述式的「DROP」權限。經過驗證的使用者可利用此瑕疵重新命名任意表格。(CVE-2007-2691)

從 SQL SECURITY INVOKER 儲存的常式傳回時,在 mysql_change_db 函式中發現一個瑕疵。經驗證的使用者可利用此瑕疵取得資料庫權限。(CVE-2007-2692)

MySQL 允許經驗證的使用者透過含有 NULL 字元的 SQL 查詢繞過記錄機制,其受到 mysql_real_query 函式不當處理。(CVE-2006-0903)

MySQL 允許經過驗證的使用者透過之前建立的 MERGE 表格存取表格,即使在從原始表格撤銷使用者的權限之後也是如此,而這可能違反預定的安全性原則。此問題已透過允許停用 MERGE 儲存引擎來加以解決,這可以透過以「--skip-merge」選項執行 mysqld 來完成。(CVE-2006-4031)

MySQL 在錯誤的安全性內容中評估引數,其允許經驗證的使用者透過使用「GRANT EXECUTE」提供的常式取得權限。(CVE-2006-4227)

MySQL 存有多個瑕疵,允許經驗證的使用者透過特製的 SQL 查詢造成 MySQL 程序損毀。此問題只會造成暫時性的拒絕服務,因為 MySQL 程序會在損毀後自動重新啟動。(CVE-2006-7232、CVE-2007-1420、CVE-2007-2583)

這些更新版套件也可修正下列錯誤:

-「insert delayed」陳述式使用了一個獨立的計數器,其可造成列遭到捨棄。在這些更新版套件中,「insert delayed」陳述式不再使用獨立的計數器,其可解決此問題。

- 由於 Native POSIX Thread Library 有一個錯誤,在特定情況下,「排清表格」會對設有讀取鎖定的表格造成鎖死。已強制終止 mysqld 程序。現在,「COND_refresh」已由「COND_global_read_lock」取代,解決了此問題。

- 若未簽署的欄類型的「WHERE [column] NOT IN」子查詢中有負值,則向該欄發出查詢時會造成 mysqld 損毀。

- 在主機和從屬伺服器情況下,針對「insert」陳述式指定「on duplicate key update」時,其並未更新從屬伺服器。

- 在 mysql 用戶端中,空白字串會顯示為「NULL」。例如,在查詢使用「select * from [table-name];」的表格時,執行「insert into [table-name] values (' ');」會導致顯示「NULL」項目。

- optimizer 程式碼中有一個錯誤,可導致特定查詢的執行效能比預期更低。

- 在 64 位元 PowerPC 架構中,MySQL 未正確計算執行緒堆疊大小,其可在使用過度複雜的查詢時,造成 MySQL 損毀。

注意:這些更新版套件會將 MySQL 升級至 5.0.45 版。如需錯誤修正和增強功能的完整清單,請參閱 MySQL 版本資訊:http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html

解決方案

更新受影響的套件。

另請參閱

https://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html

http://www.nessus.org/u?7b67d151

Plugin 詳細資訊

嚴重性: Medium

ID: 60406

檔案名稱: sl_20080521_mysql_on_SL5_x.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2012/8/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2008/5/21

弱點發布日期: 2006/2/27

參考資訊

CVE: CVE-2006-0903, CVE-2006-4031, CVE-2006-4227, CVE-2006-7232, CVE-2007-1420, CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-3781, CVE-2007-3782

CWE: 189, 20, 264, 89