检测

插件

RHEL 6：mysql (RHSA-2011:0164)

medium Nessus 插件 ID 51571

语言：

简介

远程 Red Hat 主机缺少一个或多个 mysql 安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2011:0164 公告中提及的多个漏洞的影响。

MySQL 是一款多用户、多线程 SQL 数据库服务器。它包含 MySQL 服务器后台程序 (mysqld) 以及许多客户端程序和库。

MySQL PolyFromWKB() 函数未对已知二进制 (WKB) 数据进行健全性检查，这可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3840)

如果存储的过程中包含 JOIN 查询，并且该过程依次执行了两次，则在 MySQL 处理特定 JOIN 查询的方式中发现的缺陷可允许远程认证攻击者过度使用 CPU（最高可达 100%）。 (CVE-2010-3839)

在 MySQL 处理同时向 LEAST 或 GREATEST 函数提供数值和 longblob 数据类型组合的查询的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3838)

在 MySQL 处理同时包含 GROUP_CONCAT 和 WITH ROLLUP 修饰符的 PREPARE 语句的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3837)

MySQL 无法在视图准备模式下正确预评估 LIKE 参数，因此可允许远程认证攻击者导致 mysqld 崩溃。
(CVE-2010-3836)

在 MySQL 处理为用户定义的变量分配值并且还包含逻辑值评估的语句的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。
(CVE-2010-3835)

在 MySQL 评估 extreme-value 函数的参数（如 LEAST 和 GREATEST）的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3833)

在 MySQL 处理 LOAD DATA INFILE 请求的方式中发现的缺陷允许 MySQL 发送 OK 数据包，即使存在错误时也不例外。 (CVE-2010-3683)

在 MySQL 处理某些复杂 SELECT 查询的 EXPLAIN 语句的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3682)

在 MySQL 处理由 HANDLER 语句提供的某些备用 READ 请求的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3681)

在 MySQL 处理用于在使用 InnoDB 存储引擎时定义 NULL 列的 CREATE TEMPORARY TABLE 语句的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3680)

在 MySQL 处理为 BINLOG 语句提供某些值的方式中发现的缺陷可导致 MySQL 读取未分配的内存。经过身份验证的远程攻击者可能利用此缺陷导致 mysqld 崩溃。 (CVE-2010-3679)

将 NULL 参数作为参数之一提供给查询时，在 MySQL 处理包含 IN 或 CASE 语句的 SQL 查询的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。
(CVE-2010-3678)

在 MySQL 处理尝试从唯一 SET 列中检索数据的 JOIN 查询的方式中发现的缺陷可允许远程认证攻击者导致 mysqld 崩溃。 (CVE-2010-3677)

注意：CVE-2010-3840、CVE-2010-3838、CVE-2010-3837、CVE-2010-3835、CVE-2010-3833、CVE-2010-3682、CVE-2010-3681、CVE-2010-3680、CVE-2010-3678 和 CVE-2010-3677 只会导致临时拒绝服务，因为每次崩溃之后都会自动重新启动 mysqld。

这些更新后的程序包用于将 MySQL 升级到版本 5.1.52。请参阅 MySQL 发行说明获取完整的变更列表：

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.html

所有 MySQL 用户应升级这些更新后的程序包，其中修正了这些问题。安装此更新后，MySQL 服务器后台程序 (mysqld) 将自动重新启动。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2011:0164 中的指南更新 RHEL mysql 程序包。

另见

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.html

http://www.nessus.org/u?ed6aeb11

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=628040

https://bugzilla.redhat.com/show_bug.cgi?id=628062

https://bugzilla.redhat.com/show_bug.cgi?id=628172

https://bugzilla.redhat.com/show_bug.cgi?id=628192

https://bugzilla.redhat.com/show_bug.cgi?id=628328

https://bugzilla.redhat.com/show_bug.cgi?id=628680

https://bugzilla.redhat.com/show_bug.cgi?id=628698

https://bugzilla.redhat.com/show_bug.cgi?id=640751

https://bugzilla.redhat.com/show_bug.cgi?id=640819

https://bugzilla.redhat.com/show_bug.cgi?id=640845

https://bugzilla.redhat.com/show_bug.cgi?id=640856

https://bugzilla.redhat.com/show_bug.cgi?id=640858

https://bugzilla.redhat.com/show_bug.cgi?id=640861

https://bugzilla.redhat.com/show_bug.cgi?id=640865

https://access.redhat.com/errata/RHSA-2011:0164

插件详情

严重性: Medium

ID: 51571

文件名: redhat-RHSA-2011-0164.nasl

版本: 1.19

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2011/1/19

最近更新时间: 2025/4/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2010-3833

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2010-3835

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql-server, p-cpe:/a:redhat:enterprise_linux:mysql-bench, p-cpe:/a:redhat:enterprise_linux:mysql-test, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:mysql-embedded-devel, p-cpe:/a:redhat:enterprise_linux:mysql-embedded, p-cpe:/a:redhat:enterprise_linux:mysql-libs

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/1/18

漏洞发布日期: 2011/1/11

参考资料信息

CVE: CVE-2010-3677, CVE-2010-3678, CVE-2010-3679, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3683, CVE-2010-3833, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3839, CVE-2010-3840

BID: 42596, 42598, 42599, 42625, 42633, 42638, 42646, 43676

CWE: 119

RHSA: 2011:0164