MySQL 5.6.x < 5.6.11 多种漏洞
medium Nessus 插件 ID 66179
语言:
简介
远程数据库服务器可能受到多种漏洞影响。描述
远程主机上安装的 MySQL 版本 5.6.x 低于 5.6.11。因此,有报告称它受到以下组件中漏洞的影响:- Data Manipulation Language
- Information Schema
- InnoDB
- MemCached
- Prepared Statements
- Server Install
- Server Locking
- Server Options
- Server Optimizer
- Server Partition
- Server Privileges
- Stored Procedure
解决方案
升级到 MySQL 版本 5.6.11 或更高版本。另见
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-11.html
插件详情
严重性: Medium
ID: 66179
文件名: mysql_5_6_11.nasl
版本: 1.11
类型: remote
系列: Databases
发布时间: 2013/4/22
最近更新时间: 2019/11/27
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-2378
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2013/4/16
漏洞发布日期: 2012/12/1
参考资料信息
CVE: CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1523, CVE-2013-1532, CVE-2013-1544, CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392, CVE-2013-2395, CVE-2013-3794, CVE-2013-3801, CVE-2013-3805, CVE-2013-3808
BID: 59173, 59188, 59201, 59205, 59207, 59209, 59211, 59215, 59216, 59224, 59225, 59227, 59229, 59232, 59237, 59239, 59242, 61222, 61227, 61256, 61269