早於 5.6.28 的 MySQL 5.6.x 版本的多個弱點

high Nessus Plugin ID 87420

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MySQL 5.6.x 版比 5.6.28 舊。因此受到以下弱點影響：

- Server : DML 子元件中存在多個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0503、CVE-2016-0504、CVE-2016-0595、CVE-2016-0596)

- Server : Options 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0505)

- Client 子元件中存在一個不明瑕疵，會允許攻擊者取得提升的權限。(CVE-2016-0546)

- Server :
Optimizer 子元件中存在多個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。
(CVE-2016-0597、CVE-2016-0598、CVE-2016-0611)

- Server : InnoDB 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。
(CVE-2016-0600、CVE-2016-0610)

- Server : Security :
Encryption 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者影響完整性。(CVE-2016-0606、CVE-2016-0609)

- Server : Replication 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0607)

- Server : UDF 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0608)

- 由於預設資料庫變更時重複執行準備好的陳述式，導致出現拒絕服務弱點。經驗證的遠端攻擊者可加以利用，進而引發伺服器結束服務。(OSVDB 131599)

- 由於選取 DECIMAL 值進入使用者定義的變數時所觸發的瑕疵，導致出現一個拒絕服務弱點。經驗證的遠端攻擊者可加以利用，進而引發伺服器結束服務。
(OSVDB 131601)

- 由於使用 ALTER TABLE 作業將表格轉換為 InnoDB file-per-table 表格空間時無法檢查具有相同名稱的目的地檔案，導致 Server : InnoDB 子元件中出現一個瑕疵。經驗證的遠端攻擊者可加以利用，進而引發拒絕服務。(OSVDB 131603)

- 存在一個拒絕服務弱點，在子查詢 (從主表格的索引欄中選取) 上使用 ALL 比較運算子更新檢視時會觸發該弱點。經驗證的遠端攻擊者可惡意利用此瑕疵來造成伺服器結束，進而導致拒絕服務情形。(OSVDB 131610)

- 處理 ALTER TABLE 作業時，觸發 Server : InnoDB 子元件中的一個瑕疵。經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(OSVDB 131611)

- 存在一個遠端程式碼執行弱點，是因不當驗證使用者向 strcpy() 和 sprintf() 函示提供的輸入所導致。經驗證的遠端攻擊者可惡意利用此瑕疵來造成緩衝區溢位，進而導致拒絕服務情形或任意程式碼執行。(OSVDB 131612)

- 由於選取 DECIMAL 值進入使用者定義的變數時所觸發的瑕疵，導致出現一個拒絕服務弱點。經驗證的遠端攻擊者可加以利用，進而引發伺服器結束服務。
(OSVDB 131613)
-- 存在一個拒絕服務弱點，在處理並行 FLUSH PRIVILEGES 和 REVOKE 或 GRANT 陳述式時觸發會該弱點。經驗證的遠端攻擊者可惡意利用此瑕疵，藉由觸發無效的 proxy 使用者資訊記憶體存取，造成伺服器結束。(OSVDB 131614)

- 存在一個拒絕服務弱點，在準備好的陳述式 (其 ORDER BY 子句參照一個欄位置) 第二次執行時會觸發該弱點。經驗證的遠端攻擊者可加以利用，進而引發伺服器結束服務。(OSVDB 131615)

- Server : Optimizer 子元件中存有一個拒絕服務弱點，
這是因為在處理 UPDATE 陳述式的 filesort 時存取過時指標所致。經驗證的遠端攻擊者可加以惡意利用，造成伺服器結束。(OSVDB 131616)