Mandriva Linux 安全性公告:mariadb (MDVSA-2013:102)
high Nessus Plugin ID 66114
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 mariadb 套件包含下列安全性弱點的修正:Oracle MySQL 5.5.26 和更舊版本的 MySQL Server 元件中的不明弱點允許遠端攻擊者影響與 MySQL Client 相關的完整性與可用性 (CVE-2012-3147)。
在 5.1.64 和更舊版本以及 5.5.26 和更舊版本的 Oracle MySQL 中,MySQL Server 元件內的不明弱點允許遠端攻擊者透過與通訊協定相關的未知向量,影響機密性、完整性和可用性 (CVE-2012-3158)。
Oracle MySQL 可能在 5.5.29 之前的版本,以及 MariaDB 5.1.x 至 5.1.62 版、5.2.x 至 5.2.12 版、5.3.x 至 5.3.7 版及 5.5.x 至 5.5.25 版的複寫程式碼中有多個 SQL 插入弱點,可允許經驗證的遠端使用者透過與二進位記錄相關的向量,來執行任意 SQL 命令。注意:截至 20130116,Oracle 尚未針對由下游供應商所提出之宣告提供註解,宣告指出,MySQL 5.5.29 中的修正不完整 (CVE-2012-4414)。
在 Oracle MySQL 5.5.19 和其他版本至 5.5.28 版,以及 5.1.53 和其他版本至 5.1.66 版,以及 MariaDB 5.5.28a 之前的 5.5.2.x 版、5.3.11 之前的 5.3.x 版、5.2.13 之前的 5.2.x 版以及 5.1.66 之前的 5.1.x 版的 acl_get 函式中有堆疊型緩衝區溢位,這會允許經驗證的遠端使用者透過 GRANT FILE 命令的長引數執行任意程式碼 (CVE-2012-5611)。
有一個緩衝區溢位會造成伺服器當機或任意程式碼執行 (CVE-2012-5611 的變體)
在 Oracle MySQL 5.5.19 和其他版本至 5.5.28 版,以及 MariaDB 5.5.28a 及其他可能版本中有堆積型緩衝區溢位,這會允許經驗證的遠端使用者造成拒絕服務 (記憶體損毀或當機),並可能執行任意程式碼,使用 (1) USE、(2) SHOW TABLES、(3) DESCRIBE、(4) SHOW FIELDS FROM、(5) SHOW COLUMNS FROM、(6) SHOW INDEX FROM、(7) CREATE TABLE、(8) DROP TABLE、(9) ALTER TABLE、(10) DELETE FROM、(11) UPDATE 及 (12) SET PASSWORD 命令的某些變異即為一例 (CVE-2012-5612)。
MySQL 5.5.19 及其他可能版本,以及 MariaDB 5.5.28a、5.3.11、5.2.13、5.1.66 及其他可能版本,依據使用者名稱是否存在,會因不同的時間延遲而產生不同的錯誤訊息,這可允許遠端攻擊者列舉有效的使用者名稱 (CVE-2012-5615)。請注意,為了使 CVE-2012-5615 完全關閉,建議移除所有匿名登入。先前,預設會新增這類沒有存取權的使用者。
在 MySQL 中處理密碼 salt 值時發現一個弱點。當使用者登入 MySQL 時,會產生一個 salt 值,然後此值會用來防止密碼猜測攻擊 (由於 salt 值必須已知,才能傳送密碼)。此 salt 值是在工作階段開始時建立的,並會在整個工作階段中使用,一旦經過驗證,攻擊者即可使用 MySQL change_user 命令嘗試以不同身分登入,由於已知 salt 值,因此密碼猜測攻擊會變得更有效 (CVE-2012-5627)。
此外,它修正 MDEV-4029 和來自 mariadb-bench 的 rpl.rpl_mdev382 測試,而且也更正了讓意見反應外掛程式無法運作的問題。
解決方案
更新受影響的套件。另請參閱
https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0135
Plugin 詳細資訊
嚴重性: High
ID: 66114
檔案名稱: mandriva_MDVSA-2013-102.nasl
版本: 1.7
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/10
參考資訊
CVE: CVE-2012-3147, CVE-2012-3158, CVE-2012-4414, CVE-2012-5611, CVE-2012-5612, CVE-2012-5615, CVE-2012-5627
BID: 55498, 56017, 56022, 56766, 56768, 56769, 56837
MDVSA: 2013:102
MGASA: 2012-0244, 2012-0341, 2012-0349, 2013-0019, 2013-0046