Oracle Linux 5 : mysql (ELSA-2010-0442)
critical Nessus Plugin ID 68046
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2010:0442:現已提供適用於 Red Hat Enterprise Linux 5 的更新版 mysql 套件,以修正三個安全性問題。
Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
MySQL 是多使用者、多執行緒的 SQL 資料庫伺服器。它由 MySQL 伺服器程序 (mysqld) 與許多用戶端程式及程式庫組成。
在 MySQL 處理 MySQL COM_FIELD_LIST 網路通訊協定命令 (用戶端使用 MySQL mysql_list_fields() 用戶端程式庫函式時會傳送此命令) 參數的方法中,發現緩衝區溢位瑕疵。經驗證的資料庫使用者可傳送具有超長表格名稱的要求,造成暫時的拒絕服務 (mysqld 損毀) 情況,或者藉由資料庫伺服器的權限執行任意程式碼。(CVE-2010-1850)
在 MySQL 處理 MySQL COM_FIELD_LIST 網路通訊協定命令參數的方法中,發現目錄遊走瑕疵。經驗證的資料庫使用者可利用此瑕疵,透過具有特製表格名稱的要求取得任意表格的欄位描述。(CVE-2010-1848)
在 MySQL 處理表格 (使用 CREATE TABLE 陳述式中的 DATA DIRECTORY 和 INDEX DIRECTORY 指示詞建立表格) 符號連結的方式中,發現一個瑕疵。擁有 CREATE 和 DROP 表格權限以及資料庫伺服器 shell 存取權限的攻擊者可利用此瑕疵,將其他資料庫使用者透過 MyISAM 儲存引擎建立的表格之資料和索引檔案移除。(CVE-2010-1626)
建議所有 MySQL 使用者皆升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。安裝此更新後,MySQL 伺服器程序 (mysqld) 隨即會自動重新啟動。
解決方案
更新受影響的 mysql 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 68046
檔案名稱: oraclelinux_ELSA-2010-0442.nasl
版本: 1.12
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2024/10/22
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 5.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2010-1848
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-1850
弱點資訊
CPE: p-cpe:/a:oracle:linux:mysql-devel, cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-test, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/5/26
弱點發布日期: 2010/5/21
可惡意利用
CANVAS (White_Phosphorus)
參考資訊
CVE: CVE-2010-1626, CVE-2010-1848, CVE-2010-1850
RHSA: 2010:0442