Oracle Solaris 第三方修补程序更新：mysql (multiple_vulnerabilities_in_mysql)

medium Nessus 插件 ID 80705

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 5.0.67 之前的 MySQL 允许本地用户通过在包含经修改的 (1) DATA DIRECTORY 或 (2) INDEX DIRECTORY 参数的 MyISAM 表上调用 CREATE TABLE 来绕过某些权限检查，这些参数最初与无符号链接的路径名相关联，并且可以指向在未来的某个时间创建的表，在该时间，路径名被改成包含 MySQL 数据主目录中某个子目录的符号链接。注意：存在此漏洞的原因是对 CVE-2008-4097 的修复不完整。(CVE-2008-4098)

- MySQL 5.0.x 至 5.0.88、5.1.x 至 5.1.41 以及 6.0.9-alpha 之前的 6.0 中的 sql/sql_table.cc，当数据主目录包含不同文件系统的符号链接时，允许经过认证的远程用户引用需要跟随此符号链接的 (1) DATA DIRECTORY 或 (2) INDEX DIRECTORY 参数来调用 CREATE TABLE，从而绕过预期访问限制。(CVE-2008-7247)

- 5.1.46 之前的 MySQL 允许本地用户结合符号链接攻击和 DROP TABLE 命令来删除其他用户 MyISAM 表的数据和索引文件，此漏洞与 CVE-2008-4098 及 CVE-2008-7247 不同。(CVE-2010-1626)

- 5.5.30 之前的 MariaDB 5.5.x、5.3.13 之前的 MariaDB 5.3.x、5.2.15 之前的 MariaDB 5.2.x以及 5.1.68 之前的 MariaDB 5.1.x，以及 Oracle MySQL 5.1.69 和更早版本、5.5.31 和更早版本、5.6.11 和更早版本，允许远程攻击者通过指定大量点的构建的几何功能造成拒绝服务（崩溃），在处理此功能的二进制形式时此功能得不到正确处理，与数值计算错误相关。(CVE-2013-1861)