Mandrake Linux 安全性公告:MySQL (MDKSA-2001:014-1)
high Nessus Plugin ID 61888
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
MySQL 3.23.2 之後和 3.23.31 之前的所有版本皆存在一個安全性問題。問題在於,任何使用者皆可執行 SHOW GRANTS 命令,導致所有具備 MySQL 帳戶的使用者皆可從 mysql.user 表格取得加密的密碼。新的 3.23.31 版本可修正此問題。由於程式庫變更,先前發佈的 PHP 更新 (MDKSA-2001:013) 也已更新,因此 php-mysql 模組支援這個新的 MySQL 版本。其也可更正套件中的升級指令碼,不過您仍需要驗證已在 /etc/httpd/conf/httpd.conf Apache 組態檔中啟用 PHP 支援,並驗證已在 /etc/php.ini 檔案中取消註解所安裝的模組。
更新:
前版 MySQL 也受到一個緩衝區溢位問題影響,該問題已在最新的版本中更正。此更新可修正隨 Linux- Mandrake 7.1 和 Corporate Server 1.0.1 提供的 MySQL 套件之緩衝區溢位問題。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 61888
檔案名稱: mandrake_MDKSA-2001-014.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-devel, p-cpe:/a:mandriva:linux:mysql-shared, p-cpe:/a:mandriva:linux:mysql-shared-libs, p-cpe:/a:mandriva:linux:mod_php, p-cpe:/a:mandriva:linux:php, p-cpe:/a:mandriva:linux:php-dba_gdbm_db2, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-manual, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-readline, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2001/1/26
參考資訊
CVE: CVE-2001-1274, CVE-2001-1275
MDKSA: 2001:014-1