MySQL Community Server 5.0 < 5.0.67 多种漏洞

high Nessus 插件 ID 34159

简介

远程数据库服务器受到多个问题的影响。

描述

远程主机上安装的 MySQL Community Server 5.0 版本低于 5.0.66。据报告,此类版本受到以下问题的影响:

- 使用 FEDERATED 表时,如果远程服务器返回的结果包含的列少于预期,则可强制使本地服务器崩溃(错误 #29801)。

- 即使由其他用户更改,ALTER VIEW 也会保留原始 DEFINER 值,这允许该用户获得该视图的访问权限(错误 #29908)。

- 本地用户可通过使用“DATA DIRECTORY”和“INDEX DIRECTORY”选项创建 MyISAM 表以覆盖应用程序数据目录中的现有表文件来避开权限(错误 #32167)。

- 针对具有 DATA/INDEX DIRECTORY 的表的 RENAME TABLE 会覆盖符号链接指向的文件(错误 #32111)。

- 可强制执行过长错误消息,这会导致缓冲区溢出(错误 #32707)。

- MySQL 中使用的 yaSSL 1.7.5 及较早版本中的三个漏洞允许未经身份验证的远程攻击者导致服务器崩溃或执行任意代码,但前提是启用了 yaSSL 且服务器支持 TCP 连接(错误 #33814)。

- SQL 语句中使用的空位字符串文本 (b'') 可导致服务器崩溃(错误 #35658)。

解决方案

升级到 MySQL Community Server 版本 5.0.67。

另见

http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

https://lists.mysql.com/announce/542

插件详情

严重性: High

ID: 34159

文件名: mysql_5_0_67.nasl

版本: 1.21

类型: remote

系列: Databases

发布时间: 2008/9/11

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:mysql:mysql

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

可利用的方式

Core Impact

Metasploit (MySQL yaSSL SSL Hello Message Buffer Overflow)

参考资料信息

CVE: CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079, CVE-2008-3963, CVE-2008-4098

BID: 26765, 27140, 29106

CWE: 119, 134, 264, 59