早於 5.7.13 的 MySQL 5.7.x 版本的多個弱點

low Nessus Plugin ID 91997
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端資料庫伺服器受到多個弱點影響。

描述

遠端主機上安裝的 MySQL 5.7.x 版比 5.7.13 舊。因此,會受到多個弱點影響:

- 檔案 crypto/evp/encode.c 內的 EVP_EncodeUpdate() 函式存在一個堆積緩衝區溢位情形,處理大量輸入資料時會觸發此情形。未經驗證的遠端攻擊者可加以惡意利用,進而引發拒絕服務情形。(CVE-2016-2105)

- Optimizer 子元件中存在多個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-3424、CVE-2016-3440、CVE-2016-3501、CVE-2016-3518)

- Security: Encryption 子元件中存在一個不明瑕疵,其允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。
目前尚無其他詳細資料可以提供。(CVE-2016-3452)

- InnoDB 子元件中存在多個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-3459、CVE-2016-5436)

- Parser 子元件中存在一個不明瑕疵,其允許本機攻擊者取得提升的權限。目前尚無其他詳細資料可以提供。
(CVE-2016-3477)

- FTS 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-3486)

- Types 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-3521)

- InnoDB 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者影響完整性和機密性。目前尚無其他詳細資料可以提供。(CVE-2016-3588)

- Security: Encryption 子元件中存在
多個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。
目前尚無其他詳細資料可以提供。(CVE-2016-3614、CVE-2016-5442)

- DML 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-3615)

- Log 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-5437)

- Privileges 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-5439)

- RBR 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-5440)

- Replication 子元件中存在一個不明瑕疵,其允許經驗證的遠端攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-5441)

- Connection 子元件中存在一個不明瑕疵,其允許本機攻擊者造成拒絕服務情形。目前尚無其他詳細資料可以提供。(CVE-2016-5443)

- Connection 子元件中存在一個不明瑕疵,其允許未經驗證的遠端攻擊者洩漏潛在的敏感資訊。
目前尚無其他詳細資料可以提供。(CVE-2016-5444)

- InnoDB 中存在多個瑕疵,處理特製「ALTER TABLE」作業時會觸發這些瑕疵。經驗證的遠端攻擊者可惡意利用這些問題來造成資料庫損毀,進而導致拒絕服務情形。(VulnDB 139551)

- 存在多個溢位情形,這是因為不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用這些問題,藉此造成拒絕服務情形或執行任意程式碼。(VulnDB 139552)

- 剖析器結構中存在一個 NULL 指標解除參照瑕疵,在驗證儲存的程序名稱期間會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
(VulnDB 139553)

- InnoDB memcached 外掛程式中存在多個溢位情形,這是因為不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可惡意利用這些問題,藉此造成拒絕服務情形或執行任意程式碼。
(VulnDB 139554)

- 存在一個不明瑕疵,當在多個執行緒中同時叫用 Enterprise Encryption 函式或在予以建立及中斷後叫用時,會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。(VulnDB 139555)

- 存在一個不明瑕疵,當在處理以鬆散索引掃描執行的「SELECT ...GROUP BY ...FOR UPDATE」查詢時觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
(VulnDB 139556)

- 存在一個不明瑕疵,當在對具有捨棄表格空間的表格執行「FLUSH TABLES」作業時會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。(VulnDB 139558)

- InnoDB 中存在一個瑕疵,當對具有全文檢索索引的表格執行「OPTIMIZE TABLE」作業時會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。(VulnDB 139559)

- 存在一個不明瑕疵,當在對產生的虛擬 BLOB 欄執行「UPDATE」作業時會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。(VulnDB 139560)

- 存在一個不明瑕疵,當在對具有所產生欄的表格執行「SHOW CREATE TABLE」作業時會觸發該瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
(VulnDB 139561)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 MySQL 5.7.13 或更新版本。

另請參閱

http://www.nessus.org/u?453b5f8c

http://www.nessus.org/u?bac902d5

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-13.html

Plugin 詳細資訊

嚴重性: Low

ID: 91997

檔案名稱: mysql_5_7_13.nasl

版本: 1.16

類型: remote

系列: Databases

已發布: 2016/7/20

已更新: 2019/11/14

相依性: mysql_version.nasl, mysql_login.nasl

組態: 啟用 Paranoid 模式

風險資訊

CVSS 評分資料來源: CVE-2016-8288

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: AV:N/AC:M/Au:S/C:N/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Low

基本分數: 3.1

時間分數: 2.7

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:mysql

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/7/18

弱點發布日期: 2016/5/3

參考資訊

CVE: CVE-2016-2105, CVE-2016-3424, CVE-2016-3440, CVE-2016-3452, CVE-2016-3459, CVE-2016-3477, CVE-2016-3486, CVE-2016-3501, CVE-2016-3518, CVE-2016-3521, CVE-2016-3588, CVE-2016-3614, CVE-2016-3615, CVE-2016-5436, CVE-2016-5437, CVE-2016-5439, CVE-2016-5440, CVE-2016-5441, CVE-2016-5442, CVE-2016-5443, CVE-2016-5444, CVE-2016-8288

BID: 89757, 91902, 91906, 91910, 91915, 91917, 91932, 91943, 91949, 91953, 91960, 91963, 91967, 91969, 91974, 91976, 91980, 91983, 91987, 91992, 91999, 93740