MySQL 5.6.x < 5.6.27 多种漏洞

high Nessus 插件 ID 86547

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上运行的 MySQL 5.6.x 版本低于 5.6.27。因此，它可能会受到以下漏洞的影响：

- Security:Encryption 子组件中存在证书验证绕过漏洞，原因是在 x509_vfy.c 的 X509_verify_cert() 函数中存在缺陷，在首次尝试构建证书链失败并查找备用证书链时会触发该缺陷。远程攻击者可利用此漏洞，通过使用有效分支证书作为证书颁发机构 (CA)，发布可以绕过认证的无效证书。
(CVE-2015-1793)

- 客户端程序子组件中存在不明缺陷。本地攻击者可利用此问题获得提升的权限。(CVE-2015-4819)

- Types 子组件中存在不明缺陷。
经认证的远程攻击者可以利用这一点获取敏感信息的访问权限。(CVE-2015-4826)

- Security:Privileges 子组件中存在不明缺陷。经过认证的远程攻击者可利用这些缺陷影响完整性。（CVE-2015-4830、CVE-2015-4864）

- DLM 子组件中存在不明缺陷。
经过认证的远程攻击者可利用此缺陷影响完整性。(CVE-2015-4879)

- Server Security Encryption 子组件中存在不明缺陷，允许经过认证的远程攻击者泄露敏感信息。
(CVE-2015-7744)

此外，以下 MySQL 子组件中也可能存在不明拒绝服务漏洞：

- DDL (CVE-2015-4815)

- DML（CVE-2015-4858、CVE-2015-4862、CVE-2015-4905、CVE-2015-4913）

- InnoDB（CVE-2015-4861、CVE-2015-4866、CVE-2015-4895）

- libmysqld (CVE-2015-4904)

- Memcached (CVE-2015-4910)

- Optimizer (CVE-2015-4800)

- 解析器 (CVE-2015-4870)

- Partition（CVE-2015-4792、CVE-2015-4802、CVE-2015-4833）

- 查询 (CVE-2015-4807)

- Replication (CVE-2015-4890)

- Security：Firewall (CVE-2015-4766)

- Server：General (CVE-2016-0605)

- Security：Privileges (CVE-2015-4791)

- SP (CVE-2015-4836)

- Types (CVE-2015-4730)