MySQL 4.1 < 4.1.3 多种漏洞
high Nessus 插件 ID 17691
语言:
简介
远程数据库服务受到多种漏洞的影响。描述
远程主机上安装的 MySQL 4.1 版本低于 4.1.3。有报告称此类版本受到多种漏洞的影响:- 远程攻击者可使用具有零长度乱序缓冲区字符串的特别构建的数据包,绕过密码认证机制。(CVE-2004-0627)
- 服务器无法检查 4.1 认证协议所使用并作为客户端认证数据包一部分发送的乱序密码长度,这可导致基于堆栈的缓冲区溢出。
解决方案
升级到 MySQL 4.1.3 或更高版本。另见
插件详情
严重性: High
ID: 17691
文件名: mysql_4_1_3.nasl
版本: 1.11
类型: remote
系列: Databases
发布时间: 2011/1/7
最近更新时间: 2018/11/15
配置: 启用偏执模式
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mysql:mysql
必需的 KB 项: Settings/ParanoidReport
可利用: true
易利用性: Exploits are available
补丁发布日期: 2004/6/28
漏洞发布日期: 2004/7/1
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2004-0627, CVE-2004-0628
BID: 10654