MySQL 5.7.x < 5.7.18 多个漏洞（2017 年 4 月 CPU）（2017 年 7 月 CPU）

medium Nessus 插件 ID 99516

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MySQL 版本为低于 5.7.18 的 5.7.x。因此，该服务器受到多个漏洞的影响：

- 在 OpenSSL 组件中，处理可被整除但大于 256 位的输入长度时，Broadwell-specific Montgomery 乘法运算中存在进位传送错误。这会导致暂时性身份验证和密钥协商失败，或使用特制输入的公钥操作可复现的错误结果。中间人攻击者可能会利用此问题，危害利用 Brainpool P-512 曲线的 ECDH 密钥协商。(CVE-2016-7055)

- DML 子组件中存在多种不明缺陷，可允许经认证的远程攻击者造成拒绝服务。请注意，CVE-2017-3331 仅影响 5.7.11 至 5.7.17 之间的版本。（CVE-2017-3308、CVE-2017-3331、CVE-2017-3456、CVE-2017-3457、CVE-2017-3458）

- Optimizer 子组件中存在多个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。
（CVE-2017-3309、CVE-2017-3453、CVE-2017-3459）

- Thread Pooling 子组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。
(CVE-2017-3329)

- Memcached 子组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2017-3450)

- InnoDB 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，插入、删除数据库中包含的数据，或造成拒绝服务情况。(CVE-2017-3454)

-“Security: Privileges”子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，插入或删除数据库中包含的数据，或泄露敏感信息。
(CVE-2017-3455)

- Audit Plug-in 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。
(CVE-2017-3460)

-“Security: Privileges”子组件中存在多个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。（CVE-2017-3461、CVE-2017-3462、CVE-2017-3463）

- DDL 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，更新、插入或删除数据库中包含的数据。
(CVE-2017-3464)

-“Security: Privileges”子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，更新、插入或删除数据库中包含的数据。(CVE-2017-3465)

- C API 子组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，泄露敏感信息。(CVE-2017-3467)

-“Security: Encryption”子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，更新、插入或删除数据库中包含的数据。(CVE-2017-3468)

- Pluggable Auth 子组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。
(CVE-2017-3599)

-“Client mysqldump”子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，执行任意代码。(CVE-2017-3600)

- 在 OpenSSL 组件中，利用 CHACHA20/POLY1305 或 RC4-MD5 密码处理数据包时，存在越界读取错误。未经身份验证的远程攻击者可利用此错误，通过特别构建的截断数据包，造成拒绝服务情况。(CVE-2017-3731)

- OpenSSL 组件的 x86_64 Montgomery 平方运算实现中存在进位传送错误，可导致 BN_mod_exp() 函数生成错误结果。未经身份验证却具有充足资源的远程攻击者可利用此问题，获取有关私钥的敏感信息。
(CVE-2017-3732)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。