早於 5.1.73 的 MySQL 5.1.x 版本的多個弱點

medium Nessus Plugin ID 71972

概要

遠端資料庫伺服器可能受到多個弱點影響。

說明

遠端主機上安裝的 MySQL 版本為比 5.1.73 舊的 5.1.x。因此,據報受到下列元件中的弱點影響:

- Error Handling
- InnoDB
- Optimizer
- Privileges

解決方案

升級至 MySQL 5.1.73 或更新版本。

另請參閱

http://www.nessus.org/u?1ac50e41

http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-73.html

Plugin 詳細資訊

嚴重性: Medium

ID: 71972

檔案名稱: mysql_5_1_73.nasl

版本: 1.7

類型: remote

系列: Databases

已發布: 2014/1/15

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Frictionless Assessment Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:oracle:mysql

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/12/3

弱點發布日期: 2014/1/14

參考資訊

CVE: CVE-2013-5908, CVE-2014-0401, CVE-2014-0412, CVE-2014-0437

BID: 64849, 64880, 64896, 64898