Scientific Linux 安全更新：SL5.x i386/x86_64 中的 mysql

medium Nessus 插件 ID 63599

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现，在 Scientific Linux 5 中的 mysql 程序包通过 SLSA-2012:0127 更新到 5.0.95 时，CVE-2009-4030 问题的补丁（即利用相对路径配置“datadir”选项时，MySQL 检查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指令的参数的路径的方式中存在的缺陷）被错误地删除了。经认证的攻击者可利用此缺陷来绕过阻止使用用作 DATA DIRECTORY 和 INDEX DIRECTORY 路径的 MySQL 数据目录的子目录的限制。该更新再次应用了对 CVE-2009-4030 的修复。
(CVE-2012-4452)

注意：如果 DATA DIRECTORY 和 INDEX DIRECTORY 指令如 SLSA-2010:0109 所述被禁用（通过将“symbolic-links=0”添加至“my.cnf”配置文件的“[mysqld]”部分），则用户不受此问题影响。

此更新还修复以下缺陷：

- 在此更新之前，logrotate 脚本中的日志文件路径未按预期方式运行。因此，logrotate 函数不能轮转“/var/log/mysqld.log”文件。该更新修改了 logrotate 脚本，允许轮转 mysqld.log 文件。

- 在此更新之前，在预处理语句模式下使用 EXPLAIN 标记时，mysqld 后台程序可能发生故障。该更新修改了底层代码，以便正常处理 EXPLAIN 标记。

- 在此更新之前，当 mysql 服务器实际上已启动时，mysqld init 脚本可错误地报告该服务器启动失败。该更新修改了 init 脚本，以便正常报告 mysqld 服务器的状态。

- 在此更新之前，“--enable-profiling”选项默认禁用。该更新启用了分析功能。

安装此更新后，MySQL 服务器后台程序 (mysqld) 将自动重新启动。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?d2da9eb3

插件详情

严重性: Medium

ID: 63599

文件名: sl_20130108_mysql_on_SL5_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/1/17

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:mysql-test, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:mysql-debuginfo, p-cpe:/a:fermilab:scientific_linux:mysql-devel, p-cpe:/a:fermilab:scientific_linux:mysql-bench, p-cpe:/a:fermilab:scientific_linux:mysql-server, p-cpe:/a:fermilab:scientific_linux:mysql

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/1/8

漏洞发布日期: 2009/11/30

参考资料信息

CVE: CVE-2009-4030, CVE-2012-4452

CWE: 59