MySQL < 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14 MyISAM CREATE TABLE 权限检查绕过
medium Nessus 插件 ID 17812
语言:
简介
远程数据库服务器允许本地用户避开权限。描述
远程主机上安装的 MySQL 版本低于 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14,因此有报告称其允许本地用户避开权限,方法是使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项来创建 MyISAM 表以便覆盖应用程序数据目录中的现有表文件。此缺陷与 CVE-2008-2079 相同,尚未得到完全修复。解决方案
升级到 MySQL 5.0.88 / 5.1.42 / 5.5.0 / 6.0.14 或更高版本。另见
插件详情
严重性: Medium
ID: 17812
文件名: mysql_6_0_14_priv_bypass.nasl
版本: 1.6
类型: remote
系列: Databases
发布时间: 2012/1/16
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
漏洞发布日期: 2007/11/7
参考资料信息
CVE: CVE-2008-4097
BID: 29106
CWE: 264