MySQL 5.5.x < 5.5.40 / 5.6.x < 5.6.21 多個弱點 (2014 年 10 月 CPU)

high Nessus Plugin ID 78477

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端主機上安裝的 MySQL 版本為比 5.5.40 舊的 5.5.x 版,或比 5.6.21 舊的 5.6.x 版。因此,會受到下列元件中的錯誤影響:

- C API SSL CERTIFICATE HANDLING
- CLIENT:SSL:yaSSL
- SERVER:DML
- SERVER:INNODB DML FOREIGN KEYS
- SERVER:OPTIMIZER
- SERVER:SSL:yaSSL

解決方案

升級至 2014 年 10 月 Oracle 重大修補程式更新公告中所述的 MySQL 5.5.40 / 5.6.21 版或更新版本。

另請參閱

http://www.nessus.org/u?e5134a40

Plugin 詳細資訊

嚴重性: High

ID: 78477

檔案名稱: mysql_5_6_21.nasl

版本: 1.9

類型: remote

系列: Databases

已發布: 2014/10/15

已更新: 2019/11/25

組態: 啟用 Paranoid 模式

支持的傳感器: Frictionless Assessment Agent

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2014-6500

弱點資訊

CPE: cpe:/a:oracle:mysql

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/14

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-6464, CVE-2014-6469, CVE-2014-6491, CVE-2014-6494, CVE-2014-6496, CVE-2014-6500, CVE-2014-6507, CVE-2014-6555, CVE-2014-6559

BID: 70444, 70446, 70451, 70469, 70478, 70487, 70497, 70530, 70550