MySQL 5.5.x < 5.5.43 / 5.6.x < 5.6.24 多种 DoS 漏洞(2015 年 4 月 CPU)

medium Nessus 插件 ID 82800

简介

远程数据库服务器受到多个拒绝服务漏洞的影响。

描述

远程主机上运行的 MySQL 的版本是低于 5.5.43 的 5.5.x 或低于 5.6.24 的 5.6.x。因此,其可能受以下 MySQL 子组件中不明缺陷的影响,导致允许经认证的远程攻击者造成拒绝服务:

- Replication (CVE-2015-0498)
- Federated (CVE-2015-0499)
- Information Schema (CVE-2015-0500)
- Compiling (CVE-2015-0501)
- Partition (CVE-2015-0503)
- DDL (CVE-2015-0505)
- InnoDB(CVE-2015-0506、CVE-2015-0508)
- Memcached (CVE-2015-0507)
- SP (CVE-2015-0511)
- Security:Privileges (CVE-2015-2567)
- Optimizer (CVE-2015-2571)

解决方案

升级到 Oracle 2015 年 4 月关键修补程序更新公告中提及的 MySQL 5.5.43 / 5.6.24 或更高版本。

另见

http://www.nessus.org/u?915d056a

插件详情

严重性: Medium

ID: 82800

文件名: mysql_5_6_24.nasl

版本: 1.9

类型: remote

系列: Databases

发布时间: 2015/4/15

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Frictionless Assessment Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 5.7

时间分数: 4.2

矢量: CVSS2#AV:N/AC:M/Au:M/C:N/I:N/A:C

漏洞信息

CPE: cpe:/a:oracle:mysql

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2015/4/14

漏洞发布日期: 2015/4/14

参考资料信息

CVE: CVE-2015-0498, CVE-2015-0499, CVE-2015-0500, CVE-2015-0501, CVE-2015-0503, CVE-2015-0505, CVE-2015-0506, CVE-2015-0507, CVE-2015-0508, CVE-2015-0511, CVE-2015-2567, CVE-2015-2571

BID: 74070, 74081, 74086, 74095, 74102, 74112, 74115, 74120, 74121, 74123, 74130, 74133