Mandriva Linux 安全公告:mysql (MDVSA-2012:178)

medium Nessus 插件 ID 63199

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 mysql 中发现并修正了一个漏洞:

5.5.19、5.1.53 并可能包括其他版本的 MySQL 以及低于 5.5.28a 的 MariaDB 5.5.2.x、低于 5.3.11 的 MariaDB 5.3.x、低于 5.2.13 的 MariaDB 5.2.x 和低于 5.1.66 的 MariaDB 5.1.x 中基于堆栈的缓冲区溢出允许经认证的远程用户通过 GRANT FILE 命令的长参数来执行任意代码 (CVE-2012-5611)。

更新后的程序包已进行修补,以修正此问题。

解决方案

更新受影响的程序包。

另见

https://mariadb.atlassian.net/browse/MDEV-3884

插件详情

严重性: Medium

ID: 63199

文件名: mandriva_MDVSA-2012-178.nasl

版本: 1.6

类型: local

发布时间: 2012/12/10

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 6.5

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:libmysqld0, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:libmysql18, p-cpe:/a:mandriva:linux:mysql-core, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:lib64mysql18, cpe:/o:mandriva:linux:2011, p-cpe:/a:mandriva:linux:lib64mysqld0, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:lib64mysqlservices0, p-cpe:/a:mandriva:linux:libmysqlservices0

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2012/12/9

参考资料信息

CVE: CVE-2012-5611

MDVSA: 2012:178