MySQL Community Server 5.0 < 5.0.51 RENAME TABLE 符号链接系统表格覆盖
high Nessus 插件 ID 29251
语言:
简介
远程数据库服务器容易遭受本地符号链接攻击。描述
据报告,在针对具有明确 DATA DIRECTORY 和 INDEX DIRECTORY 选项的表使用 RENAME TABLE 时,远程主机上安装的 MySQL Community Server 版本未能检查符号链接指向的文件是否存在。本地攻击者可能会利用此问题,通过替换符号链接指向的文件来覆盖系统表信息。解决方案
升级到 MySQL Community Server 版本 5.0.51 或更高版本。另见
插件详情
严重性: High
ID: 29251
文件名: mysql_5_0_51.nasl
版本: 1.18
类型: remote
系列: Databases
发布时间: 2007/12/10
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 5.3
矢量: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2007-5969
BID: 26765
CWE: 264