Összefoglaló
Az Oracle MySQL Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek és manipulálhatnak egyes adatokat, illetve a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek és manipulálhatnak egyes adatokat, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A GIS Extension alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- Az Information Schema alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Stored Procedure alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Server Replication alkomponens egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni és módosítani lehet az adatokat.
- A Server Replication alkomponens egy nem részletezett hibáját kihasználva bizonyos bizalmas információkat lehet szerezni és módosítani lehet az adatokat.
- A Server alkomponens egy nem részletezett hibáját kihasználva részleges szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Server Locking alkomponens egy nem részletezett hibáját kihasználva részleges szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- Az InnoDB alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- Az InnoDB alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A MyISAM alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Server alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Stored Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Stored Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Stored Partition alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Stored Privileges alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
A sérülékenységeket az 5.1.66 és korábbi, illetve az 5.5.28 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-0572 - NVD CVE-2012-0572
CVE-2012-0574 - NVD CVE-2012-0574
CVE-2012-0578 - NVD CVE-2012-0578
CVE-2012-1702 - NVD CVE-2012-1702
CVE-2012-1705 - NVD CVE-2012-1705
CVE-2012-5060 - NVD CVE-2012-5060
CVE-2012-5096 - NVD CVE-2012-5096
CVE-2013-0367 - NVD CVE-2013-0367
CVE-2013-0368 - NVD CVE-2013-0368
CVE-2013-0371 - NVD CVE-2013-0371
CVE-2013-0375 - NVD CVE-2013-0375
CVE-2013-0383 - NVD CVE-2013-0383
CVE-2013-0384 - NVD CVE-2013-0384
CVE-2013-0385 - NVD CVE-2013-0385
CVE-2013-0386 - NVD CVE-2013-0386
CVE-2013-0389 - NVD CVE-2013-0389
SECUNIA 51894
