MySQL Community Server < 5.1.51 多种漏洞

medium Nessus 插件 ID 49711

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上安装的 MySQL Community Server 版本低于 5.1.51,因此可能受到多种漏洞影响:- 使用语句复制方法时,存在权限提升漏洞。发行版比其从属低的主服务器上所用的版本特定注释,可干扰从属服务器上的 MySQL 权限系统。(49124) - 经身份验证的用户可通过将不正确的 WKB 传输至“PolyFromWKB()”函数,进而造成 MySQL 服务器崩溃。(51875) - 在极端值函数(例如“LEAST()”或“GREATEST()”)中进行自变量评估时,不当的类型错误处理方式可造成服务器崩溃。(55826) - 创建需要临时分组表格的衍生表格会造成服务器崩溃。(55568) - 在创建临时表格后重新评估用户变量赋值表达式,会造成服务器崩溃。(55564) - 通过将时区自变量设置为空的 SET 栏值,即可利用“convert_tz()”函数造成服务器崩溃。(55424) - 在准备查看时,预先评估“LIKE”谓词会造成服务器崩溃。(54568) - 使用“GROUP_CONCAT()”和“WITH ROLLUP”会造成服务器崩溃。(54476) - 使用含有“GREATEST()”或“LEAST()”调用的中继临时表格和查询,其具有数字及“LONGBLOB”自变量列表,会造成服务器崩溃。(54461) - 在已准备好的语句或已储存的程序中使用嵌套连接,会导致无限循环。(53544)

解决方案

升级到 MySQL Community Server 5.1.51 或更高版本。

另见

https://bugs.mysql.com/bug.php?id=49124

https://bugs.mysql.com/bug.php?id=51875

https://bugs.mysql.com/bug.php?id=55826

https://bugs.mysql.com/bug.php?id=55568

https://bugs.mysql.com/bug.php?id=55564

https://bugs.mysql.com/bug.php?id=54568

https://bugs.mysql.com/bug.php?id=54476

https://bugs.mysql.com/bug.php?id=54461

https://bugs.mysql.com/bug.php?id=53544

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html

插件详情

严重性: Medium

ID: 49711

文件名: mysql_5_1_51.nasl

版本: 1.19

类型: remote

系列: Databases

发布时间: 2010/10/5

最近更新时间: 2018/11/15

配置: 启用偏执模式

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:mysql:mysql

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/9/10

漏洞发布日期: 2010/8/3

参考资料信息

CVE: CVE-2009-5026, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 43676, 43677

Secunia: 41716