Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 mysql

medium Nessus Plugin ID 63599

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，當 Scientific Linux 5 中的 mysql 套件透過 SLSA-2012:0127 更新至 5.0.95 版時，錯誤移除了針對 CVE-2009-4030 問題 (在 'datadir' 選項設定了相對路徑時，MySQL 檢查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指示詞之引數的路徑的方式存有的一個瑕疵) 的修正。經過驗證的攻擊者可利用此瑕疵繞過限制，阻止使用 MySQL 資料目錄的子目錄作為 DATA DIRECTORY 和 INDEX DIRECTORY 的路徑。此更新會重新套用針對 CVE-2009-4030 的修正。
(CVE-2012-4452)

注意︰如果已停用 DATA DIRECTORY 和 INDEX DIRECTORY 指示詞，如同 SLSA-2010:0109 中所述 (藉著新增「symbolic-links=0」至「my.cnf」組態檔的「[mysqld]」區段)，使用者即不受此問題影響。

此更新也可修正下列錯誤：

- 在此更新之前，logrotate 指令碼中的記錄檔路徑並未如預期地運作。因此，logrotate 函式無法輪替「/var/log/mysqld.log」檔案。此更新會修改 logrotate 指令碼以允許輪替 mysqld.log 檔案。

- 在此更新之前，當在準備好的陳述式模式中使用 EXPLAIN 旗標時，mysqld 程序可能會失敗。此更新會修改基礎程式碼，以如預期地處理 EXPLAIN 旗標。

- 在此更新之前，mysqld init 指令碼可在 mysqld 伺服器實際上已啟動時，錯誤報告該伺服器啟動失敗。此更新會修改 init 指令碼，以如預期地報告 mysqld 伺服器的狀態。

- 在此更新之前，「--enable-profiling」選項預設為停用。此更新會啟用程式碼剖析功能。

安裝此更新後，MySQL 伺服器程序 (mysqld) 隨即會自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?d2da9eb3

Plugin 詳細資訊

嚴重性: Medium

ID: 63599

檔案名稱: sl_20130108_mysql_on_SL5_x.nasl

版本: 1.5

類型: local

代理程式: unix

系列: Scientific Linux Local Security Checks

已發布: 2013/1/17

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:mysql, p-cpe:/a:fermilab:scientific_linux:mysql-bench, p-cpe:/a:fermilab:scientific_linux:mysql-debuginfo, p-cpe:/a:fermilab:scientific_linux:mysql-devel, p-cpe:/a:fermilab:scientific_linux:mysql-server, p-cpe:/a:fermilab:scientific_linux:mysql-test, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2013/1/8

弱點發布日期: 2009/11/30

參考資訊

CVE: CVE-2009-4030, CVE-2012-4452

CWE: 59