检测

Oracle Linux 5:mysql (ELSA-2008-0364)

critical Nessus 插件 ID 180609

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 5 主机上安装的多个程序包受到 ELSA-2008-0364 公告中提及的多个漏洞影响。

 - 在 5.0.32 之前的 5.0.x 和 5.1.14 之前的 5.1.x MySQL 版本中,sql_select.cc 允许经过身份验证的远程用户通过 INFORMATION_SCHEMA 表格中的 EXPLAIN SELECT FROM 造成拒绝服务(崩溃),最初使用的 ORDER BY 即为一例。(CVE-2006-7232)

 - 5.0.36 之前的 MySQL 5.x 版本允许本地用户通过执行 information_schema 表格子选择和使用 ORDER BY 对单行结果进行排序造成拒绝服务(数据库崩溃),这会阻止特定结构元素被初始化并在 filesort 函数中触发空取消引用。
 (CVE-2007-1420)

 - item_cmpfunc.cc 中的 in_decimal: : set 函数(位于 MySQL 5.0.40 之前版本和 5.1.18-beta 之前的 5.1 版本中 )允许与上下文有关的攻击者通过特制的 IF 子句造成除零错误和空指针取消引用,进而导致拒绝服务(崩溃)。(CVE-2007-2583)

 - MySQL 4.1.23 的之前版本、5.0.42 之前的 5.0.x 版本和 5.1.18 之前的 5.1.x 版本不需要 RENAME TABLE 语句的 DROP 权限,这允许经过身份验证的远程用户重命名任意表格。
 (CVE-2007-2691)

 - 当从 SQL SECURITY INVOKER 存储型例程返回时,5.0.40 之前的 MySQL 5.0.x 版本和 5.1.18 之前的 5.1.x 版本中的 mysql_change_db 函数未恢复 THD: : db_access 权限,这允许经过身份验证的远程用户取得权限。(CVE-2007-2692)

 - MySQL Community Server 5.0.45 的之前版本未在 CREATE TABLE LIKE 语句中要求源表格的 SELECT 等权限,这让经过身份验证的远程用户可以获得表格结构等敏感信息。(CVE-2007-3781)

 - 在 MySQL Community Server 5.0.45 的之前版本中,经过身份验证的远程用户可以查看参考此外部表格的视图,以获取其他数据库中表格的更新权限。(CVE-2007-3782)

 - MySQL 5.0.18 及之前版本允许本地用户通过包含空字符的 SQL 查询(未经 mysql_real_query 函数正确处理)绕过日志记录机制。注意:用户最初针对 mysql_query 函数报告了此问题,但供应商指出,预期的 mysql_query 为空字符,因此这不是 mysql_query 的问题。(CVE-2006-0903)

 - 4.1.21 之前的 MySQL 4.1 和 5.0.24 之前的 5.0 允许本地用户通过之前创建的 MERGE 表格访问表格,即使已撤销用户对初始表格的权限亦是如此,而这可能违背预期的安全策略。(CVE-2006-4031)

 - 5.0.25 之前的 MySQL 和 5.1.12 之前的 5.1 会在例程定义者(而非例程调用者)的安全上下文中评估 suid 例程的参数,经过身份验证的远程用户可利用此漏洞,通过使用 GRANT EXECUTE 提供的例程获得权限。(CVE-2006-4227)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2008-0364.html

插件详情

严重性: Critical

ID: 180609

文件名: oraclelinux_ELSA-2008-0364.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 5.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2006-4227

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2007-3782

漏洞信息

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/5/30

漏洞发布日期: 2006/2/27

参考资料信息

CVE: CVE-2006-0903, CVE-2006-4031, CVE-2006-4227, CVE-2006-7232, CVE-2007-1420, CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-3781, CVE-2007-3782