Oracle MySQL 5.7.x < 5.7.11 多个漏洞(2016 年 4 月 CPU)(2016 年 7 月 CPU)
medium Nessus 插件 ID 90833
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程主机上安装的 Oracle MySQL 5.7.x 版本低于 5.7.11。因此,它受到以下漏洞的影响:- rsa_ameth.c 文件的随附 OpenSSL 版本中存在一个空指针取消引用缺陷,这是因为不当处理缺少 PSS 参数的 ASN.1 签名所导致。远程攻击者可利用此问题造成签名验证例程崩溃,从而导致拒绝服务情况。(CVE-2015-3194)
- 文件 tasn_dec.c 的 ASN1_TFLG_COMBINE 实现中存在与处理畸形 X509_ATTRIBUTE 结构相关的缺陷。远程攻击者可利用此漏洞通过触发 PKCS#7 或 CMS 应用程序中的解码失败导致内存泄漏,从而导致拒绝服务。(CVE-2015-3195)
- DML 子组件中存在一个不明缺陷,允许本地攻击者影响完整性和可用性。(CVE-2016-0640)
- MyISAM 子组件中存在一个不明缺陷,允许本地攻击者泄露潜在的敏感信息或造成拒绝服务情况。(CVE-2016-0641)
- DDL 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0644)
- DML 子组件中存在多种不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0646、CVE-2016-0652)
- PS 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0649)
- Replication 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0650)
- FTS 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0653)
- InnoDB 子组件中存在多种不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0654、CVE-2016-0656、CVE-2016-0668)
- Optimizer 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0658)
- Options 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0661)
- Performance Schema 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0663)
- Security: Encryption 子组件中存在一个不明缺陷,允许本地攻击者造成拒绝服务情况。(CVE-2016-0665)
- Security: Encryption 子组件中存在一个不明缺陷,允许未经认证的远程攻击者泄露潜在的敏感信息。
(CVE-2016-3452)
- 随附的 OpenSSL 库中存在一个拒绝服务漏洞,这是因不当处理断言为 TEXT 或 BLOB 的变量所导致。经认证的远程攻击者可利用此缺陷损坏数据或造成拒绝服务。(VulnDB 134892)
- 存在一个拒绝服务漏洞,在处理涉及 BIT 列的“CREATE TEMPORARY TABLE
SELECT”语句时会触发该漏洞。经认证的远程攻击者可利用此漏洞来创建不当表格或造成服务器退出,进而导致拒绝服务。
(VulnDB 134893)
- 存在一个拒绝服务漏洞,这是因为不当处理包含“WHERE 0”的查询所导致。经认证的远程攻击者可利用此漏洞造成未初始化的读取错误,进而导致拒绝服务。(VulnDB 134896)
解决方案
升级到 MySQL 版本 5.7.11 或更高版本。另见
http://www.nessus.org/u?ae0f7f52
http://www.nessus.org/u?42cde00c
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-11.html
https://support.oracle.com/rs?type=doc&id=2120034.1
https://support.oracle.com/rs?type=doc&id=2157431.1
插件详情
严重性: Medium
ID: 90833
文件名: mysql_5_7_11_rpm.nasl
版本: 1.14
类型: local
代理: unix
系列: Databases
发布时间: 2016/5/2
最近更新时间: 2020/6/3
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 4.9
时间分数: 3.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:P
CVSS 分数来源: CVE-2016-0641
CVSS v3
风险因素: Medium
基本分数: 5.1
时间分数: 4.5
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:mysql, p-cpe:/a:amazon:linux:mysql, p-cpe:/a:centos:centos:mysql, p-cpe:/a:fedoraproject:fedora:mysql, p-cpe:/a:fermilab:scientific_linux:mysql, p-cpe:/a:novell:opensuse:mysql, p-cpe:/a:novell:suse_linux:mysql, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql
必需的 KB 项: Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2016/4/21
漏洞发布日期: 2015/12/3
参考资料信息
CVE: CVE-2015-3194, CVE-2015-3195, CVE-2016-0640, CVE-2016-0641, CVE-2016-0644, CVE-2016-0646, CVE-2016-0649, CVE-2016-0650, CVE-2016-0652, CVE-2016-0653, CVE-2016-0654, CVE-2016-0656, CVE-2016-0658, CVE-2016-0661, CVE-2016-0663, CVE-2016-0665, CVE-2016-0668, CVE-2016-3452
BID: 78623, 78626, 86427, 86431, 86436, 86439, 86442, 86451, 86454, 86463, 86467, 86470, 86496, 86498, 86504, 86511, 86513, 91999