MySQL 5.1 < 5.1.18 多种漏洞
medium Nessus 插件 ID 25242
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
据报告,远程主机上安装的 MySQL 版本受到多个问题的影响:- 评估带小数值参数的“IN()”谓词可造成服务崩溃。
- 即使没有 DROP 特权,用户也能重命名表。
- 如果已存储的例程被声明为“SQL SECURITY INVOKER”,则用户可能会通过调用该例程来获取特权。
- 对分区表仅拥有 ALTER 特权的用户可发现关于本应需要 SELECT 特权的表的信息。
解决方案
升级至 MySQL 5.1.18 或更高版本。另见
https://bugs.mysql.com/bug.php?id=23675
http://bugs.mysql.com/bug.php?id=27515
插件详情
严重性: Medium
ID: 25242
文件名: mysql_5_1_18.nasl
版本: 1.21
类型: remote
系列: Databases
发布时间: 2007/5/17
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2006/10/26
参考资料信息
CVE: CVE-2007-2583, CVE-2007-2691, CVE-2007-2692, CVE-2007-2693
BID: 23911, 24008, 24011, 24016
CWE: 189