Scientific Linux 安全更新:SL5.x i386/x86_64 中的 mysql

medium Nessus 插件 ID 60736

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-4019 mysql:比较来自子查询的 GIS 项目时以及处理 WHERE 中的子查询并将 SELECT 结果分配给 @variable 时的 DoS(崩溃)

CVE-2009-4028 mysql:客户端 SSL 证书验证缺陷

CVE-2009-4030 mysql:针对 CVE-2008-2079 / CVE-2008-4098 的补丁不完整

已发现 MySQL 客户端会在连接到服务器时忽略某些 SSL 证书验证错误。中间人攻击者可利用此缺陷来诱骗 MySQL 客户端连接到假冒的 MySQL 服务器。(CVE-2009-4028)

注意:此补丁可能会发现之前隐藏的 SSL 配置问题,例如客户端使用了错误的 CA 证书或存在已过期的服务器证书。应在使用 SSL 连接的部署中仔细测试此更新。

已在 MySQL 处理 WHERE 子句中包含子查询的 SELECT 语句的方式中发现一个缺陷,会将结果分配给用户变量。经认证的远程攻击者可利用此缺陷导致 MySQL 服务器后台程序崩溃 (mysqld)。此问题仅造成临时拒绝服务,因为 MySQL 后台程序会在崩溃后自动重新启动。(CVE-2009-4019)

通过相对路径配置“datadir”选项时,MySQL 未正确检查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指令的参数的路径。经认证的攻击者可利用此缺陷来绕过阻止使用用作 DATA DIRECTORY 和 INDEX DIRECTORY 路径的 MySQL 数据目录的子目录的限制。(CVE-2009-4030)

注意:由于安全风险和之前与 DATA DIRECTORY 及 INDEX DIRECTORY 指令的使用有关的安全问题,不依靠此功能的用户应考虑将其禁用,方法是将“symbolic-links=0”添加到“my.cnf”配置文件的“[mysqld]”部分。在此更新中,默认“my.cnf”文件中添加了此配置的示例。

安装此更新后,MySQL 服务器后台程序 (mysqld) 将自动重新启动。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?89a47a65

插件详情

严重性: Medium

ID: 60736

文件名: sl_20100216_mysql_on_SL5_x.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2010/2/16

参考资料信息

CVE: CVE-2008-2079, CVE-2008-4098, CVE-2009-4019, CVE-2009-4028, CVE-2009-4030

CWE: 20, 264, 59