Oracle Linux 5:mysql (ELSA-2010-0109)

medium Nessus 插件 ID 67997

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0109:

更新后的 mysql 程序包修复了多种安全问题,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

已发现 MySQL 客户端会在连接到服务器时忽略某些 SSL 证书验证错误。中间人攻击者可利用此缺陷来诱骗 MySQL 客户端连接到假冒的 MySQL 服务器。(CVE-2009-4028)

注意:此补丁可能会发现之前隐藏的 SSL 配置问题,例如客户端使用了错误的 CA 证书或存在已过期的服务器证书。应在使用 SSL 连接的部署中仔细测试此更新。

已在 MySQL 处理 WHERE 子句中包含子查询的 SELECT 语句的方式中发现一个缺陷,会将结果分配给用户变量。经认证的远程攻击者可利用此缺陷导致 MySQL 服务器后台程序崩溃 (mysqld)。此问题仅造成临时拒绝服务,因为 MySQL 后台程序会在崩溃后自动重新启动。(CVE-2009-4019)

通过相对路径配置“datadir”选项时,MySQL 未正确检查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指令的参数的路径。经认证的攻击者可利用此缺陷来绕过阻止使用用作 DATA DIRECTORY 和 INDEX DIRECTORY 路径的 MySQL 数据目录的子目录的限制。(CVE-2009-4030)

注意:由于安全风险和之前与 DATA DIRECTORY 及 INDEX DIRECTORY 指令的使用有关的安全问题,不依靠此功能的用户应考虑将其禁用,方法是将“symbolic-links=0”添加到“my.cnf”配置文件的“[mysqld]”部分。在此更新中,默认“my.cnf”文件中添加了此配置的示例。

建议所有 MySQL 用户升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。安装此更新后,MySQL 服务器后台程序 (mysqld) 将自动重新启动。

解决方案

更新受影响的 mysql 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-February/001357.html

插件详情

严重性: Medium

ID: 67997

文件名: oraclelinux_ELSA-2010-0109.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-bench, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/2/16

漏洞发布日期: 2008/5/5

参考资料信息

CVE: CVE-2008-2079, CVE-2008-4098, CVE-2009-4019, CVE-2009-4028, CVE-2009-4030

BID: 37075, 37076, 37297

CWE: 20, 264, 59

RHSA: 2010:0109