Debian DSA-2143-1:mysql-dfsg-5.0 - 多个漏洞

medium Nessus 插件 ID 51530
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 4.4

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现在 MySQL 数据库服务器中存在多个漏洞。通用漏洞和暴露计划识别以下问题:

- CVE-2010-3677 已发现 MySQL 允许经认证的远程用户通过连接查询(该查询会使用具有唯一 SET 列的表)造成拒绝服务(mysqld 后台程序崩溃)。

- CVE-2010-3680 已发现 MySQL 允许经认证的远程用户在使用 InnoDB 时,通过创建临时表造成断言失败(mysqld 后台程序崩溃)。

- CVE-2010-3681 已发现 MySQL 允许经认证的远程用户通过使用 HANDLER 界面及执行“从表中的两个索引交替读取”触发断言失败,进而造成拒绝服务(mysqld 后台程序崩溃)。

- CVE-2010-3682 已发现 MySQL 未正确处理 EXPLAIN 的特定查询。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3833 已发现 MySQL 在评估极值函数的参数期间未正确处理传播问题。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3834 已发现 MySQL 未正确处理需要临时表(用于分组)的派生表实现操作。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3835 已发现 MySQL 未正确处理在逻辑表达式上下文中求值的特定用户变量分配表达式。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3836 已发现 MySQL 未正确处理在视图准备期间对 LIKE 谓词预求值的操作。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3837 已发现 MySQL 未正确处理将 GROUP_CONCAT() 和 WITH ROLLUP 一起使用的情形。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3838 已发现 MySQL 未正确处理使用包含数值参数和 LONGBLOB 参数的 GREATEST() 或 LEAST() 函数进行特定查询的情形。已经过认证的用户可导致服务器崩溃。

- CVE-2010-3840 已发现 MySQL 未妥善处理传递至 PolyFromWKB() 函数的不正确 WKB 数据。
已经过认证的用户可导致服务器崩溃。

解决方案

升级 mysql-dfsg-5.0 程序包。

对于稳定发行版本 (lenny),已在版本 5.0.51a-24+lenny5 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/CVE-2010-3677

https://security-tracker.debian.org/tracker/CVE-2010-3680

https://security-tracker.debian.org/tracker/CVE-2010-3681

https://security-tracker.debian.org/tracker/CVE-2010-3682

https://security-tracker.debian.org/tracker/CVE-2010-3833

https://security-tracker.debian.org/tracker/CVE-2010-3834

https://security-tracker.debian.org/tracker/CVE-2010-3835

https://security-tracker.debian.org/tracker/CVE-2010-3836

https://security-tracker.debian.org/tracker/CVE-2010-3837

https://security-tracker.debian.org/tracker/CVE-2010-3838

https://security-tracker.debian.org/tracker/CVE-2010-3840

https://www.debian.org/security/2011/dsa-2143

插件详情

严重性: Medium

ID: 51530

文件名: debian_DSA-2143.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2011/1/17

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

风险因素: Medium

VPR 得分: 4.4

CVSS v2.0

基本分数: 5

时间分数: 3.9

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:mysql-dfsg-5.0, cpe:/o:debian:debian_linux:5.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/14

漏洞发布日期: 2011/1/11

参考资料信息

CVE: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840

BID: 42598, 42599, 42633, 42646, 43676

DSA: 2143