MySQL 5.6.x < 5.6.28 多种漏洞

high Nessus 插件 ID 87420

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上运行的 MySQL 5.6.x 版本低于 5.6.28。因此，它受到以下漏洞的影响：

- DML 子组件服务器中存在多个不明缺陷，允许经认证的远程攻击者造成拒绝服务。（CVE-2016-0503、CVE-2016-0504、CVE-2016-0595、CVE-2016-0596）

- Server : Options 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-0505)

- Client 子组件中存在一个不明缺陷，本地攻击者可利用此缺陷获取提升的权限。(CVE-2016-0546)

- Server : Optimizer 子组件中存在多个不明
缺陷，经过认证的远程攻击者可利用这些缺陷造成拒绝服务。
（CVE-2016-0597、CVE-2016-0598、CVE-2016-0611）

- Server : InnoDB 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷造成拒绝服务。
（CVE-2016-0600、CVE-2016-0610）

- Server : Security : Encryption 子组件中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷影响完整性。（CVE-2016-0606、CVE-2016-0609）

- Replication 子组件服务器中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0607)

- Server : UDF 子组件中存在一个不明缺陷，允许经过认证的远程攻击者造成拒绝服务。(CVE-2016-0608)

- 由于默认数据库更改后重复执行预处理语句，存在拒绝服务漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。(OSVDB 131599)

由于将 DECIMAL 值选入自定义变量中时触发的缺陷，存在一个拒绝服务漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。
(OSVDB 131601)

- 由于使用 ALTER TABLE 操作将表转换为 InnoDB file-per-table 表空间时无法检查同一名称的目标文件，InnoDB 子组件服务器中存在一个缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务。(OSVDB 131603)

- 存在一个拒绝服务漏洞，在通过对从主表格索引列选择的子查询使用 ALL 比较运算符来更新视图时，会触发该漏洞。经过认证的远程攻击者可利用此漏洞造成服务器退出，从而导致拒绝服务情况。(OSVDB 131610)

- InnoDB 子组件服务器中存在一个缺陷，在处理 ALTER TABLE 操作时可触发此缺陷。经过认证的远程攻击者可利用此缺陷造成拒绝服务情况。(OSVDB 131611)

- 由于未正确验证用户提供的 strcpy() 和 sprintf() 函数的输入，存在一个远程代码执行漏洞。经过认证的远程攻击者可利用此漏洞造成缓冲区溢出，从而导致拒绝服务情况或执行任意代码。(OSVDB 131612)

由于将 DECIMAL 值选入自定义变量中时触发的缺陷，存在一个拒绝服务漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。
(OSVDB 131613)
- 存在一个拒绝服务漏洞，在处理并发 FLUSH PRIVILEGES 和 REVOKE 或 GRANT 语句时，会触发该漏洞。经过认证的远程攻击者可利用此漏洞，通过触发对代理用户信息的无效内存访问来造成服务器退出。(OSVDB 131614)

- 存在一个拒绝服务漏洞，在第二次执行含有引用列位置的 ORDER BY 子句的预定义语句时，会触发该漏洞。经过认证的远程攻击者可以利用此漏洞造成服务器退出。(OSVDB 131615)

- 由于在处理 UPDATE 语句的 filesorts 时访问过时指针，因此 Server :
Optimizer 子组件中存在拒绝服务漏洞。经认证的远程攻击者可利用此漏洞造成服务器退出。(OSVDB 131616)