检测

MySQL 5.5.x < 5.5.45 / 5.6.x < 5.6.26 多种漏洞

critical Nessus 插件 ID 85223

语言:

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MySQL 版本为低于 5.5.45 的 5.5.x 或低于 5.6.26 的 5.6.x。因此,它可能会受到以下漏洞的影响:

 - mysqlslap 中存在缓冲区溢出情况,原因是解析选项时未正确验证用户提供的输入。攻击者可利用此问题,造成拒绝服务或可能执行任意代码。

 - 处理 CHAR(0) NOT NULL 列操作时存在缺陷。攻击者可利用此漏洞造成服务器退出,从而导致拒绝服务。

 - 每当 Enterprise Firewall 和二进制日志记录组件均启用时,便存在释放后使用错误。
 攻击者可利用此缺陷执行任意代码。

 - 存在差一溢出,原因是未正确验证用户通过与字符串复制相关的函数提供的输入。攻击者可利用此问题,造成拒绝服务或可能执行任意代码。

解决方案

升级到 MySQL 版本 5.5.45 / 5.6.26 或更高版本。

另见

http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html

http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html

插件详情

严重性: Critical

ID: 85223

文件名: mysql_5_6_26.nasl

版本: 1.7

类型: remote

系列: Databases

发布时间: 2015/8/4

最近更新时间: 2019/1/2

配置: 启用偏执模式

支持的传感器: Frictionless Assessment Agent, Nessus

漏洞信息

CPE: cpe:/a:oracle:mysql

必需的 KB 项: Settings/ParanoidReport

补丁发布日期: 2015/7/24

漏洞发布日期: 2015/7/24