早於 5.6.27 的 MySQL 5.6.x 版本的多個弱點

high Nessus Plugin ID 86547

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MySQL 5.6.x 版比 5.6.27 舊。因此可能受到以下弱點影響：

- 由於 x509_vfy.c 中的 X509_verify_cert() 函式在第一次嘗試構建此類鏈結失敗而尋找替代憑證鏈時，出現一個瑕疵，因而導致 Security:Encryption 子元件存在一個憑證驗證繞過弱點。遠端攻擊者可惡意利用這點，藉著使用有效的分頁憑證當作憑證授權單位 (CA)，進而發出能繞過驗證的無效憑證。
(CVE-2015-1793)

- Client Programs 子元件中存在一個不明瑕疵。本機攻擊者可利用此弱點取得較高的權限。(CVE-2015-4819)

- Types 子元件中存有一個不明瑕疵。
經驗證的遠端攻擊者可利用此弱點取得敏感資訊的存取權。(CVE-2015-4826)

- Security:Privileges 子元件中存有一個不明瑕疵。經驗證的遠端攻擊者可加以惡意利用，藉此影響完整性。(CVE-2015-4830、CVE-2015-4864)

- DLM 子元件中存在一個不明瑕疵。
經驗證的遠端攻擊者可加以惡意利用，藉此影響完整性。(CVE-2015-4879)

- 伺服器安全性加密子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者洩漏敏感資訊。
(CVE-2015-7744)

此外，下列 MySQL 子元件中也存有多個不明的拒絕服務弱點：

- DDL (CVE-2015-4815)

- DML (CVE-2015-4858、CVE-2015-4862、CVE-2015-4905、CVE-2015-4913)

- InnoDB (CVE-2015-4861、CVE-2015-4866、CVE-2015-4895)

- libmysqld (CVE-2015-4904)

- Memcached (CVE-2015-4910)

- Optimizer (CVE-2015-4800)

- Parser (CVE-2015-4870)

- Partition (CVE-2015-4792、CVE-2015-4802、CVE-2015-4833)

- Query (CVE-2015-4807)

- Replication (CVE-2015-4890)

- Security：防火牆 (CVE-2015-4766)

- Server：一般 (CVE-2016-0605)

- Security：權限 (CVE-2015-4791)

- SP (CVE-2015-4836)

- Types (CVE-2015-4730)