MySQL 5.5.x < 5.5.47 多种漏洞

high Nessus 插件 ID 87419

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上运行的 MySQL 5.5.x 版本低于 5.5.47。因此，它受到多种漏洞的影响：

- Server : Options 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-0505)

- Client 子组件中存在一个不明缺陷，本地攻击者可利用此缺陷获取提升的权限。(CVE-2016-0546)

- Server : DML 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-0596)

- Server : Optimizer 子组件中存在多个不明
缺陷，经过认证的远程攻击者可利用这些缺陷造成拒绝服务。
（CVE-2016-0597、CVE-2016-0598、CVE-2016-0616）

- Server : InnoDB 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-0600)

- Server : Security : Encryption 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷影响完整性。（CVE-2016-0606、CVE-2016-0609）

- Server : UDF 子组件中存在一个不明缺陷，允许经过认证的远程攻击者造成拒绝服务。(CVE-2016-0608)

- Optimizer 子组件中存在一个不明缺陷，允许经过认证的远程攻击者造成拒绝服务情况。(CVE-2016-0651) - 存在一个因更改默认数据库后重复执行预处理语句而造成的拒绝服务漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。(OSVDB 131599)

- 存在一个拒绝服务漏洞，在通过对从主表格索引列选择的子查询使用 ALL 比较运算符来更新视图时，会触发该漏洞。经过认证的远程攻击者可利用此漏洞造成服务器退出，从而导致拒绝服务情况。(OSVDB 131610)

- 由于未正确验证用户提供的 strcpy() 和 sprintf() 函数的输入，存在一个远程代码执行漏洞。经过认证的远程攻击者可利用此漏洞造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(OSVDB 131612)

- 存在一个拒绝服务漏洞，在处理并发 FLUSH PRIVILEGES 和 REVOKE 或 GRANT 语句时，会触发该漏洞。经过认证的远程攻击者可利用此漏洞，通过触发对代理用户信息的无效内存访问来造成服务器退出。(OSVDB 131614)

- 存在一个拒绝服务漏洞，在第二次执行含有引用列位置的 ORDER BY 子句的预定义语句时，会触发该漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。(OSVDB 131615)