早於 5.6.33 的 MySQL 5.6.x 版本的多個弱點

critical Nessus Plugin ID 93377

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MySQL 5.6.x 版比 5.6.33 舊。因此，會受到多個弱點影響：

- 檔案 sql/sys_vars.cc 內的 check_log_path() 函式中存在一個瑕疵，這是因為對於寫入至 my.cnf 組態檔案的能力限制不充分所導致，其允許從非由目前版本使用的路徑位置載入組態檔案。經驗證的遠端攻擊者可惡意利用此問題，透過使用特製的查詢，利用記錄功能來建立新檔案或將自訂內容附加至現有檔案。這允許攻擊者插入使「malloc_lib=」指示詞指向特製 mysql_hookandroot_lib.so 檔案的自訂 .cnf 檔案，進而造成 MySQL 在下次啟動時載入惡意程式庫，來取得 root 權限。(CVE-2016-6662)

- 存在一個不明瑕疵，其允許經驗證的遠端攻擊者繞過限制，並在無檔案權限需求的情況下建立含有自訂內容的 /var/lib/mysql/my.cnf 檔案。(CVE-2016-6663)
- 存在一個與 REPAIR TABLE 使用暫存檔有關的瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵來取得提升的權限。
(VulnDB 143808)

- 處理放置並建立了一個全文檢索搜尋表格的作業時，InnoDB 中存在一個瑕疵。未經驗證的遠端攻擊者可利用此問題觸發宣告，進而導致拒絕服務情形。(VulnDB 143820)

- 在放置已編製索引的表格期間，同時存取全文檢索輔助表格時，InnoDB 中存在一個瑕疵。未經驗證的遠端攻擊者可利用此問題觸發宣告，進而導致拒絕服務情形。(VulnDB 143821)

- 由於不當驗證特定輸入，導致處理 MEDIUMINT 欄中的長整數值時，存在一個緩衝區溢位情形。經驗證的遠端攻擊者可惡意利用此瑕疵，造成拒絕服務情形或執行任意程式碼。
(VulnDB 143822)

- 備妥陳述式在屬於加入之衍生表格的選取清單中使用參數的方式，導致存在一個不明瑕疵。經驗證的遠端攻擊者可惡意利用此瑕疵來造成伺服器結束，進而導致拒絕服務情形。
(VulnDB 143823)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。