检测

Mandriva Linux 安全公告:mariadb (MDVSA-2013:102)

high Nessus 插件 ID 66114

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 mariadb 程序包中包含以下安全漏洞的补丁:

Oracle MySQL 5.5.26 及较早版本中的 MySQL Server 组件中的不明漏洞允许远程攻击者影响完整性和可用性,此问题与 MySQL Client 有关 (CVE-2012-3147)。

Oracle MySQL 5.1.64 和较早版本以及 5.5.26 和较早版本中 MySQL Server 组件中的不明漏洞允许远程攻击者通过与 Protocol 相关的未知矢量影响机密性、完整性和可用性 (CVE-2012-3158)。

在可能低于 5.5.29 的 Oracle MySQL 以及 MariaDB 5.1.x 到 5.1.62、MariaDB 5.2.x 到 5.2.12、MariaDB 5.3.x 到 5.3.7 和 MariaDB 5.5.x 到 5.5.25中,复制代码中的多种 SQL 注入漏洞允许经过认证的远程用户通过与二进制日志相关的矢量执行任意 SQL 命令。注意:截至 2013 年 1 月 16 日,Oracle 尚未评论下游供应商有关 MySQL 5.5.29 中的补丁不完整这一声明 (CVE-2012-4414)。

在 Oracle MySQL 5.5.19 和到 5.5.28 的其他版本,以及 5.1.53 和到 5.1.66 的其他版本,低于 5.5.28a 的 MariaDB 5.5.2.x、低于 5.3.11 的 MariaDB 5.3.x、低于 5.2.13 的 MariaDB 5.2.x,以及低于 5.1.66 的 MariaDB 5.1.x 中,acl_get 函数中基于堆栈的缓冲区溢出允许经过认证的远程用户通过 GRANT FILE 命令的长参数执行任意代码 (CVE-2012-5611)。

可导致服务器崩溃或任意代码执行的缓冲区溢出(CVE-2012-5611 的变体)。

Oracle MySQL 5.5.19 和到 5.5.28 的其他版本,以及 MariaDB 5.5.28a 和可能的其他版本中基于堆的缓冲区溢出允许经过认证的远程用户造成拒绝服务(内存损坏和崩溃)并可能执行任意代码,这一点已通过使用 (1) USE、(2) SHOW TABLES、(3) DESCRIBE、(4) SHOW FIELDS FROM、(5) SHOW COLUMNS FROM、(6) SHOW INDEX FROM、(7) CREATE TABLE、(8) DROP TABLE、(9) ALTER TABLE、(10) DELETE FROM、(11) UPDATE 和 (12) SET PASSWORD 命令的某些变体证实 (CVE-2012-5612)。

Oracle MySQL 5.5.19 及可能的其他版本以及 MariaDB 5.5.28a、5.3.11、5.2.13、5.1.66 及可能的其他版本根据是否存在用户名因不同的时间延迟产生不同的错误消息,这允许远程攻击者枚举有效用户名 (CVE-2012-5615)。请注意,要完全解决 CVE-2012-5615,建议删除所有匿名登录。以前,默认添加不具有访问权限的此类用户。

在 MySQL 中的密码 salt 值的处理中发现一个漏洞。用户登录 MySQL 时,将生成一个 salt 值,该值随后用于阻止密码猜测攻击(因为必须知道该 salt 值才能发送密码)。此 salt 值在会话开始时创建,并用于整个会话,一旦经过认证,攻击者可使用 MySQL change_user 命令尝试以其他用户的身份登录,因为该 salt 值已知,密码猜测攻击的效率将提高很多 (CVE-2012-5627)。

此外,还修复了 mariadb-bench 的 MDEV-4029 和 rpl.rpl_mdev382 测试,并修正了一个阻止反馈插件工作的问题。

解决方案

更新受影响的数据包。

另见

https://wiki.mageia.org/en/Support/Advisories/MGAA-2012-0135

插件详情

严重性: High

ID: 66114

文件名: mandriva_MDVSA-2013-102.nasl

版本: 1.7

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/10

参考资料信息

CVE: CVE-2012-3147, CVE-2012-3158, CVE-2012-4414, CVE-2012-5611, CVE-2012-5612, CVE-2012-5615, CVE-2012-5627

BID: 55498, 56017, 56022, 56766, 56768, 56769, 56837

MDVSA: 2013:102

MGASA: 2012-0244, 2012-0341, 2012-0349, 2013-0019, 2013-0046