Mandrake Linux 安全公告:MySQL (MDKSA-2001:014-1)

high Nessus 插件 ID 61888

简介

远程 Mandrake Linux 主机缺少一项或多项安全更新。

描述

在 3.23.2 之后及 3.23.31 之前的所有 MySQL 版本中存在一个安全问题。问题是,任何用户都可以执行 SHOW GRANTS 命令,从而使得任何拥有 MySQL 帐户的人都可以从 mysql.user 表中获得经加密的密码。新的 3.23.31 版修复了此问题。

由于库的变更,以前公布的 PHP 更新 (MDKSA-2001:013) 也已更新,使得 php-mysql 模块支持此 MySQL 新版本。它还修正了程序包中的升级脚本,但您仍需要验证 /etc/httpd/conf/httpd.conf Apache 配置文件中否启用了 PHP 支持,并验证 etc/php.ini 文件中是否已取消注释安装的模块。

更新:

以前版本的 MySQL 还受到缓冲区溢出问题的影响,该问题在近期版本中已得到修正。此更新修复 Linux- Mandrake 7.1 和 Corporate Server 1.0.1 随附的 MySQL 程序包中的缓冲区溢出问题。

解决方案

更新受影响的程序包。

插件详情

严重性: High

ID: 61888

文件名: mandrake_MDKSA-2001-014.nasl

版本: 1.6

类型: local

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-devel, p-cpe:/a:mandriva:linux:mysql-shared, p-cpe:/a:mandriva:linux:mysql-shared-libs, p-cpe:/a:mandriva:linux:mod_php, p-cpe:/a:mandriva:linux:php, p-cpe:/a:mandriva:linux:php-dba_gdbm_db2, p-cpe:/a:mandriva:linux:php-devel, p-cpe:/a:mandriva:linux:php-gd, p-cpe:/a:mandriva:linux:php-imap, p-cpe:/a:mandriva:linux:php-ldap, p-cpe:/a:mandriva:linux:php-manual, p-cpe:/a:mandriva:linux:php-mysql, p-cpe:/a:mandriva:linux:php-pgsql, p-cpe:/a:mandriva:linux:php-readline, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2001/1/26

参考资料信息

CVE: CVE-2001-1274, CVE-2001-1275

MDKSA: 2001:014-1