MySQL 5.5.x < 5.5.45 / 5.6.x < 5.6.26 多個弱點
critical Nessus Plugin ID 85223
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上執行的 MySQL 版本為比 5.5.45 舊的 5.5.x 版,或比 5.6.26 舊的 5.6.x 版。因此可能受到以下弱點影響:- mysqlslap 中存有一個緩衝區溢位情形,這是因為在剖析遠項時不當驗證使用者提供的輸入所致。攻擊者可惡意利用此瑕疵,導致拒絕服務,或可能執行任意程式碼。
- 處理 CHAR(0) NOT NULL 欄作業時存在一個瑕疵。攻擊者可加以惡意利用,造成伺服器結束,進而導致拒絕服務。
- 每當同時啟用 Enterprise Firewall 和 Binary Logging 元件時,就會存在一個釋放後使用錯誤。
攻擊者可惡意利用這點執行任意程式碼。
- 存在一個差一溢位,這是因為與字串複製有關的函式不當驗證使用者提供的輸入所致。攻擊者可惡意利用此瑕疵,導致拒絕服務,或可能執行任意程式碼。
解決方案
升級至 MySQL 5.5.45/5.6.26 或更新版本。另請參閱
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html
Plugin 詳細資訊
嚴重性: Critical
ID: 85223
檔案名稱: mysql_5_6_26.nasl
版本: 1.7
類型: remote
系列: Databases
已發布: 2015/8/4
已更新: 2019/1/2
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
弱點資訊
CPE: cpe:/a:oracle:mysql
必要的 KB 項目: Settings/ParanoidReport
修補程式發佈日期: 2015/7/24
弱點發布日期: 2015/7/24