Oracle MySQL sérülékenységek

CH azonosító

CH-8952

Angol cím

Oracle MySQL Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat tudnak szerezni, a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  2. A Server Locking alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
  3. Az Information Schema alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
  4. A Server alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot, valamint részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  5. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot, valamint részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  6. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
  7. A MemCached alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  8. A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
  9. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  10. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  11. Az Information Schema alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  12. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  13. A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  14. A Server Partition alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  15. A Server Replication alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  16. A Stored Procedure alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  17. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  18. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  19. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  20. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot.
  21. A Server Types alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  22. A Server Install alkomponens egy nem részletezett hibáját kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
  23. A Server Locking alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
  24. A Server Partition alkomponens egy nem részletezett hibáját kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

A sérülékenységeket az 5.1.67 és korábbi, az 5.5.29 és korábbi, valamint 5.6.10 és korábbi verziókban jelentették

Megoldás

Telepítse a javítócsomagokat