MySQL 5.5.x < 5.5.43 / 5.6.x < 5.6.24 多种 DoS 漏洞(2015 年 4 月 CPU)
medium Nessus 插件 ID 82800
语言:
简介
远程数据库服务器受到多个拒绝服务漏洞的影响。描述
远程主机上运行的 MySQL 的版本是低于 5.5.43 的 5.5.x 或低于 5.6.24 的 5.6.x。因此,其可能受以下 MySQL 子组件中不明缺陷的影响,导致允许经认证的远程攻击者造成拒绝服务:- Replication (CVE-2015-0498)
- Federated (CVE-2015-0499)
- Information Schema (CVE-2015-0500)
- Compiling (CVE-2015-0501)
- Partition (CVE-2015-0503)
- DDL (CVE-2015-0505)
- InnoDB(CVE-2015-0506、CVE-2015-0508)
- Memcached (CVE-2015-0507)
- SP (CVE-2015-0511)
- Security:Privileges (CVE-2015-2567)
- Optimizer (CVE-2015-2571)
解决方案
升级到 Oracle 2015 年 4 月关键修补程序更新公告中提及的 MySQL 5.5.43 / 5.6.24 或更高版本。另见
插件详情
严重性: Medium
ID: 82800
文件名: mysql_5_6_24.nasl
版本: 1.9
类型: remote
系列: Databases
发布时间: 2015/4/15
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.7
CVSS v2
风险因素: Medium
基本分数: 5.7
时间分数: 4.2
矢量: CVSS2#AV:N/AC:M/Au:M/C:N/I:N/A:C
漏洞信息
CPE: cpe:/a:oracle:mysql
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2015/4/14
漏洞发布日期: 2015/4/14
参考资料信息
CVE: CVE-2015-0498, CVE-2015-0499, CVE-2015-0500, CVE-2015-0501, CVE-2015-0503, CVE-2015-0505, CVE-2015-0506, CVE-2015-0507, CVE-2015-0508, CVE-2015-0511, CVE-2015-2567, CVE-2015-2571
BID: 74070, 74081, 74086, 74095, 74102, 74112, 74115, 74120, 74121, 74123, 74130, 74133