MySQL 5.6.x < 5.6.31 多种漏洞

high Nessus 插件 ID 91995

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MySQL 版本为低于 5.6.31 的 5.6.x。因此，该服务器受到多个漏洞的影响：

- 文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在一个堆缓冲区溢出情况，处理大量输入数据时会触发此情形。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-2105)

- Security: Encryption 子组件中存在一个不明缺陷允许未经认证的远程攻击者泄露敏感信息。
(CVE-2016-3452)

- InnoDB 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-3459)

- Options 子组件中存在一个不明缺陷允许本地攻击者取得提升的权限。 (CVE-2016-3471)

- Parser 子组件中存在一个不明缺陷允许本地攻击者取得提升的权限。 (CVE-2016-3477)

- FTS 子组件中存在一个不明缺陷允许经认证的远程攻击者造成拒绝服务。 (CVE-2016-3486)

- Optimizer 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-3501)

- Types 子组件中存在一个不明缺陷允许经认证的远程攻击者造成拒绝服务情况。 (CVE-2016-3521)

- Security: Encryption子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。
(CVE-2016-3614)

- DML 子组件中存在不明缺陷，经过身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2016-3615)

- Privileges 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。
(CVE-2016-5439)

- RBR 子组件中存在一个不明缺陷允许经认证的远程攻击者造成拒绝服务情况。 (CVE-2016-5440)

- Connection 子组件中存在一个不明缺陷允许未经认证的远程攻击者泄露敏感信息。
(CVE-2016-5444)

- InnoDB Plugin 子组件中存在不明缺陷允许经身份验证的远程攻击者影响完整性。 (CVE-2016-8288)

- 存在多个溢位情况，这是因为不当验证用户提供的输入所导致。经认证的远程攻击者可利用这些问题，藉此造成拒绝服务情况或执行任意代码。

- 解析器结构中存在一个空指针取消引用缺陷，在验证存储的程序名称期间会触发该缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务情况。

- InnoDB memcached 插件中存在多个溢出情况，这是因为不当验证用户提供的输入所导致。经认证的远程攻击者可利用这些问题，藉此造成拒绝服务情况或执行任意代码。

- 存在一个不明缺陷，当在多个线程中同时调用 Enterprise Encryption 函数或在创建并放弃该函数后对其调用时，会触发该缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务情况。

- 存在一个不明缺陷，在处理以松散索引扫描执行的“SELECT ... GROUP BY ... FOR UPDATE”的查询通过宽松的索引扫描执行。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务情况。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。