早於 5.6.11 的 MySQL 5.6.x 版本的多個弱點

medium Nessus Plugin ID 66179

Synopsis

遠端資料庫伺服器可能受到多個弱點影響。

描述

遠端主機上安裝的 MySQL 5.6.x 版比 5.6.11 舊。因此,據報會受到下列元件中的弱點影響:

- Data Manipulation Language
- Information Schema
- InnoDB
- MemCached
- Prepared Statements
- Server Install
- Server Locking
- Server Options
- Server Optimizer
- Server Partition
- Server Privileges
- Stored Procedure

解決方案

升級至 MySQL 5.6.11 或更新版本。

另請參閱

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-11.html

http://www.nessus.org/u?99e05252

http://www.nessus.org/u?b1facedf

Plugin 詳細資訊

嚴重性: Medium

ID: 66179

檔案名稱: mysql_5_6_11.nasl

版本: 1.11

類型: remote

系列: Databases

已發布: 2013/4/22

已更新: 2019/11/27

組態: 啟用 Paranoid 模式

支持的傳感器: Frictionless Assessment Agent

風險資訊

VPR

風險因素: Medium

分數: 6.2

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.4

媒介: AV:N/AC:M/Au:S/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2013-2378

弱點資訊

CPE: cpe:/a:mysql:mysql

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/16

弱點發布日期: 2012/12/1

參考資訊

CVE: CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1523, CVE-2013-1532, CVE-2013-1544, CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392, CVE-2013-2395, CVE-2013-3794, CVE-2013-3801, CVE-2013-3805, CVE-2013-3808

BID: 59173, 59188, 59201, 59205, 59207, 59209, 59211, 59215, 59216, 59224, 59225, 59227, 59229, 59232, 59237, 59239, 59242, 61222, 61227, 61256, 61269