MySQL 5.6.x < 5.6.36 多個弱點 (2017 年 4 月 CPU) (2017 年 7 月 CPU) (Riddle)

medium Nessus Plugin ID 99515

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上執行的 MySQL 版本是 5.6.36 之前的 5.6.x 版。因此，該應用程式受到多個弱點影響：

- client.c 中的 mysql_prune_stmt_list() 函式存在一個釋放後使用弱點影響，經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3302)

- 在 OpenSSL 元件中，處理可整除但長度超過 256 位元的輸入長度時，Broadwell 特定的 Montgomery 乘法程序內存在一個進位傳播錯誤。這可能導致暫時性驗證與金鑰交涉失敗，或使用特製輸入的公開金鑰操作的可重現錯誤結果。攔截式攻擊者可能惡意利用此問題，危害利用 Brainpool P-512 曲線的 ECDH 金鑰交涉。(CVE-2016-7055)

- 存在一個稱為 Riddle 的驗證資訊洩漏弱點，這是因為尚未驗證安全性參數之前即執行驗證所致。攔截式 (MitM) 攻擊者可加以惡意利用洩漏敏感驗證資訊，攻擊者之後即可利用該資訊對伺服器進行驗證。(CVE-2017-3305)

- DML 子元件中存在多個不明缺陷，經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3308、CVE-2017-3456)

- Optimizer 子元件中存在多個不明瑕疵，其允許經驗證的遠端攻擊者造成拒絕服務情形。
(CVE-2017-3309、CVE-2017-3452、CVE-2017-3453)

- Thread Pooling 子元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。
(CVE-2017-3329)

- Memcached 子元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3450)

-「Security: Privileges」子元件中存在多個不明缺陷，經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3461、CVE-2017-3462、CVE-2017-3463)

- DDL 子元件中存在一個不明缺陷，經驗證的遠端攻擊者可藉以更新、插入或刪除資料庫中所含的資料。
(CVE-2017-3464)

- Pluggable Auth 子元件中存在一個不明缺陷，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。
(CVE-2017-3599)

-「Client mysqldump」子元件中存在一個不明缺陷，經驗證的遠端攻擊者可藉以執行任意程式碼。(CVE-2017-3600)

- 在 OpenSSL 元件中，使用 CHACHA20/POLY1305 或 RC4-MD5 加密法處理封包時，存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製的截斷封包造成拒絕服務情形。(CVE-2017-3731)

- x86_64 Montgomery 平方實作的 OpenSSL 元件中存在一個進位傳播錯誤，可能會導致 BN_mod_exp() 函式產生不正確結果。具有足夠資源的未經驗證遠端攻擊者可加以惡意利用，取得與私密金鑰相關的敏感資訊。
(CVE-2017-3732)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。