Mandriva Linux 安全公告:mysql (MDVSA-2011:012)

medium Nessus 插件 ID 51804

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mysql 中发现并修正了多种漏洞:

5.1.49 之前的 MySQL 5.1 中的 mysqld 中的 storage/innobase/dict/dict0crea.c 允许经认证的远程用户通过修改 InnoDB 存储引擎的 (1) innodb_file_format 或 (2) innodb_file_per_table 配置参数,然后执行 DDL 语句,来造成拒绝服务(断言失败)(CVE-2010-3676)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允许经认证的远程用户通过连接查询(该查询会使用具有唯一 SET 列的表)造成拒绝服务(mysqld 后台程序崩溃)(CVE-2010-3677)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户通过含有明确指定或由 WITH ROLLUP 修改程序间接提供的空参数的 (1) IN 或 (2) CASE 操作,来造成拒绝服务(崩溃)(CVE-2010-3678)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户通过 BINLOG 命令的特定参数,触发未初始化内存的访问权限,来造成拒绝服务(mysqld 后台程序崩溃),valgrind 即为一例 (CVE-2010-3679)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户在使用 InnoDB 时,通过创建临时表造成断言失败(mysqld 后台程序崩溃)(CVE-2010-3680)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 允许经认证的远程用户通过使用 HANDLER 界面及执行“从表中的两个索引交替读取”触发断言失败,进而造成拒绝服务(mysqld 后台程序崩溃)(CVE-2010-3681)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允许经认证的远程用户通过使用含有会触发 Item_singlerow_subselect::store 函数中的空指针取消引用的构建的“SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...\)”语句的 EXPLAIN,来造成拒绝服务(mysqld 后台程序崩溃)(CVE-2010-3682)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 在 LOAD DATA INFILE 请求生成 SQL 错误时会发送 OK 数据包,这会允许经认证的远程用户通过构建的请求来造成拒绝服务(mysqld 后台程序崩溃)(CVE-2010-3683)。

更新后的程序包已升级至最新稳定的 5.1 版本 (5.1.54),可解决 Mandriva Linux 2010.0 和 2010.2 的这些问题。

解决方案

更新受影响的程序包。

另见

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-54.html

https://www.mysql.com/support/eol-notice.html

插件详情

严重性: Medium

ID: 51804

文件名: mandriva_MDVSA-2011-012.nasl

版本: 1.14

类型: local

发布时间: 2011/1/28

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql16, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql16, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-doc, p-cpe:/a:mandriva:linux:mysql-max, p-cpe:/a:mandriva:linux:mysql-ndb-extra, p-cpe:/a:mandriva:linux:mysql-ndb-management, p-cpe:/a:mandriva:linux:mysql-ndb-storage, p-cpe:/a:mandriva:linux:mysql-ndb-tools, p-cpe:/a:mandriva:linux:mysql-plugin_pbxt, p-cpe:/a:mandriva:linux:mysql-plugin_pinba, p-cpe:/a:mandriva:linux:mysql-plugin_revision, p-cpe:/a:mandriva:linux:mysql-plugin_sphinx, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/17

参考资料信息

CVE: CVE-2010-3676, CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683

BID: 42596, 42598, 42599, 42625, 42633, 42638, 42643, 42646

MDVSA: 2011:012