MySQL 5.6.x < 5.6.31 多种漏洞

high Nessus 插件 ID 91995

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上运行的 MySQL 5.6.x 版本低于 5.6.31。因此，它受到多种漏洞的影响：

- 文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在一个堆缓冲区溢出情况，处理大量输入数据时会触发此情形。未经认证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-2105)

- Security: Encryption 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露潜在的敏感信息。
无其他详细内容。(CVE-2016-3452)

- InnoDB 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。无其他详细内容。(CVE-2016-3459)

- Options 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。无其他详细内容。
(CVE-2016-3471)

- Parser 子组件中存在一个不明缺陷，允许本地攻击者取得升级的权限。无其他详细内容。
(CVE-2016-3477)

- FTS 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。无其他详细内容。(CVE-2016-3486)

- Optimizer 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。无其他详细内容。(CVE-2016-3501)

- Types 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。无其他详细内容。(CVE-2016-3521)

- Security: Encryption子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。无其他详细内容。(CVE-2016-3614)

- DML 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。无其他详细内容。(CVE-2016-3615)

- Privileges 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。无其他详细内容。(CVE-2016-5439)

- RBR 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。无其他详细内容。(CVE-2016-5440)

- Connection 子组件中存在一个不明缺陷，允许未经认证的远程攻击者泄露可能的敏感信息。
无其他详细内容。(CVE-2016-5444)

- 存在多个溢位情况，这是因为不当验证用户提供的输入所导致。经认证的远程攻击者可利用这些问题，藉此造成拒绝服务情况或执行任意代码。(VulnDB 139552)

- 解析器结构中存在一个空指针取消引用缺陷，在验证存储的程序名称期间会触发该缺陷。经认证的远程攻击者可利用此问题来造成数据库崩溃，进而导致拒绝服务情况。
(VulnDB 139553)

- InnoDB memcached 插件中存在多个溢出情况，这是因为不当验证用户提供的输入所导致。经认证的远程攻击者可利用这些问题，藉此造成拒绝服务情况或执行任意代码。
(VulnDB 139554)

- 存在一个不明缺陷，当在多个线程中同时调用 Enterprise Encryption 函数或在创建并放弃该函数后对其调用时，会触发该缺陷。经认证的远程攻击者可利用此问题来造成数据库崩溃，进而导致拒绝服务情况。(VulnDB 139555)

- 存在一个不明缺陷，在处理以松散索引扫描执行的“SELECT ...GROUP BY ...FOR UPDATE”查询时会触发该缺陷。经认证的远程攻击者可利用此问题来造成数据库崩溃，进而导致拒绝服务情况。
(VulnDB 139556)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。