GLSA-201308-06:MySQL:多种漏洞

medium Nessus 插件 ID 69508
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Gentoo 主机缺少一个或多个与安全有关的修补程序。

描述

远程主机受到 GLSA-201308-06 中所述漏洞的影响(MySQL:多种漏洞)

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
影响:

远程攻击者可发送特别构建的请求,可能导致以应用程序权限执行任意代码,或造成拒绝服务。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 MySQL 用户均应升级到最新版本:# emerge --sync # emerge --ask --oneshot --verbose '>=dev-db/mysql-5.1.70'

另见

https://security.gentoo.org/glsa/201308-06

插件详情

严重性: Medium

ID: 69508

文件名: gentoo_GLSA-201308-06.nasl

版本: 1.14

类型: local

发布时间: 2013/8/30

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: High

分数: 7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: AV:N/AC:L/Au:S/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 6.4

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:mysql, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/8/29

可利用的方式

CANVAS (CANVAS)

Metasploit (Oracle MySQL for Microsoft Windows FILE Privilege Abuse)

参考资料信息

CVE: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0117, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488, CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0492, CVE-2012-0493, CVE-2012-0494, CVE-2012-0495, CVE-2012-0496, CVE-2012-0540, CVE-2012-0553, CVE-2012-0572, CVE-2012-0574, CVE-2012-0578, CVE-2012-0583, CVE-2012-1688, CVE-2012-1689, CVE-2012-1690, CVE-2012-1696, CVE-2012-1697, CVE-2012-1702, CVE-2012-1703, CVE-2012-1705, CVE-2012-1734, CVE-2012-2102, CVE-2012-2122, CVE-2012-2749, CVE-2012-3150, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197, CVE-2012-5060, CVE-2012-5096, CVE-2012-5611, CVE-2012-5612, CVE-2012-5613, CVE-2012-5614, CVE-2012-5615, CVE-2012-5627, CVE-2013-0367, CVE-2013-0368, CVE-2013-0371, CVE-2013-0375, CVE-2013-0383, CVE-2013-0384, CVE-2013-0385, CVE-2013-0386, CVE-2013-0389, CVE-2013-1492, CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1531, CVE-2013-1532, CVE-2013-1544, CVE-2013-1548, CVE-2013-1552, CVE-2013-1555, CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-1623, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392, CVE-2013-2395, CVE-2013-3802, CVE-2013-3804, CVE-2013-3808

BID: 51271, 51488, 51493, 51502, 51503, 51504, 51505, 51506, 51507, 51508, 51509, 51510, 51511, 51512, 51513, 51514, 51515, 51516, 51517, 51518, 51519, 51520, 51521, 51522, 51523, 51524, 51525, 51526, 52931, 53058, 53061, 53064, 53067, 53071, 53074, 53911, 54540, 54547, 54551, 55120, 55990, 56003, 56005, 56017, 56018, 56021, 56027, 56028, 56036, 56041, 56766, 56768, 56769, 56771, 56776, 56837, 57334, 57385, 57388, 57391, 57397, 57400, 57405, 57408, 57410, 57411, 57412, 57414, 57415, 57416, 57417, 57418, 57780, 58594, 58595, 59173, 59180, 59188, 59196, 59201, 59202, 59205, 59207, 59209, 59210, 59211, 59215, 59216, 59217, 59218, 59223, 59224, 59225, 59227, 59229, 59232, 59237, 59239, 59242, 61227, 61244, 61260

GLSA: 201308-06