MySQL 5.5 < 5.5.24 安全绕过漏洞
medium Nessus 插件 ID 59449
语言:
简介
远程数据库服务器受到安全绕过漏洞的影响。描述
远程主机上安装的 MySQL 5.5 版本低于 5.5.24,因此受到以下漏洞的影响:- 存在多个与“GIS Extension”、“Server”、“InnoDB”和“Server Optimizer”组件有关的错误,可允许拒绝服务攻击。
(CVE-2012-0540、CVE-2012-1734、CVE-2012-1735、CVE-2012-1756、CVE-2012-1757)
- 由于用户登录会话期间的不正确转换,存在安全绕过漏洞。
(缺陷 #64884 / CVE-2012-2122)
- 存在与密钥长度和排序索引有关的错误,可导致应用程序崩溃。
(缺陷 #59387 / CVE-2012-2749)
解决方案
升级到 MySQL 版本 5.5.24 或更高版本。另见
https://seclists.org/oss-sec/2012/q2/493
插件详情
严重性: Medium
ID: 59449
文件名: mysql_5_5_24.nasl
版本: 1.19
类型: remote
系列: Databases
发布时间: 2012/6/11
最近更新时间: 2019/12/4
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.9
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 4.2
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-2122
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/5/7
漏洞发布日期: 2012/6/11
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2012-0540, CVE-2012-1734, CVE-2012-1735, CVE-2012-1756, CVE-2012-1757, CVE-2012-2122, CVE-2012-2749