MySQL Community Server < 5.1.47 / 5.0.91 多种漏洞
medium Nessus 插件 ID 46702
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
远程主机上安装的 MySQL Community Server 版本低于 5.1.47 / 5.0.91,因此可能受到下列漏洞的影响:- 如果服务器收到的数据包大于一个数据包的最大大小,其可继续无限读取数据包,进而允许未经认证的远程攻击者消耗大量 CPU 与带宽。(Bug #50974) - 使用“COM_FIELD_LIST”命令的过长表名称参数,经认证的用户可在受影响的主机上造成缓冲区溢出和任意代码执行。(Bug #53237) - 使用“COM_FIELD_LIST”的特别构建的表名称参数,经认证的用户可绕过几乎所有形式的权限与表级别授权检查。(Bug #53371)解决方案
升级到 MySQL Community Server 5.1.47 / 5.0.91 或更高版本。另见
https://bugs.mysql.com/bug.php?id=50974
https://bugs.mysql.com/bug.php?id=53237
https://bugs.mysql.com/bug.php?id=53371
插件详情
严重性: Medium
ID: 46702
文件名: mysql_5_1_47.nasl
版本: 1.21
类型: remote
系列: Databases
发布时间: 2010/5/24
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 5.4
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/5/6
漏洞发布日期: 2010/5/12
可利用的方式
CANVAS (White_Phosphorus)