Mandrake Linux 安全性公告:MySQL (MDKSA-2001:014-1)

high Nessus Plugin ID 61888

概要

遠端 Mandrake Linux 主機遺漏一或多個安全性更新。

說明

MySQL 3.23.2 之後和 3.23.31 之前的所有版本皆存在一個安全性問題。問題在於,任何使用者皆可執行 SHOW GRANTS 命令,導致所有具備 MySQL 帳戶的使用者皆可從 mysql.user 表格取得加密的密碼。新的 3.23.31 版本可修正此問題。

由於程式庫變更,先前發佈的 PHP 更新 (MDKSA-2001:013) 也已更新,因此 php-mysql 模組支援這個新的 MySQL 版本。其也可更正套件中的升級指令碼,不過您仍需要驗證已在 /etc/httpd/conf/httpd.conf Apache 組態檔中啟用 PHP 支援,並驗證已在 /etc/php.ini 檔案中取消註解所安裝的模組。

更新:

前版 MySQL 也受到一個緩衝區溢位問題影響,該問題已在最新的版本中更正。此更新可修正隨 Linux- Mandrake 7.1 和 Corporate Server 1.0.1 提供的 MySQL 套件之緩衝區溢位問題。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: High

ID: 61888

檔案名稱: mandrake_MDKSA-2001-014.nasl

版本: 1.6

類型: local

已發布: 2012/9/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-devel, p-cpe:/a:mandriva:linux:mysql-shared, p-cpe:/a:mandriva:linux:mysql-shared-libs, p-cpe:/a:mandriva:linux:mod_php, p-cpe:/a:mandriva:linux:php, p-cpe:/a:mandriva:linux:php-dba_gdbm_db2, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-manual, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-readline, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2001/1/26

參考資訊

CVE: CVE-2001-1274, CVE-2001-1275

MDKSA: 2001:014-1