Oracle MySQL Server sérülékenységek

CH azonosító

CH-7773

Angol cím

Oracle MySQL Server Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Közepes

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL Server több sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az Information Schema komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó tetszőleges kódot hajthat végre.
  2. A Protocol komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
  3. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  4. A MySQL Client komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  5. Az InnoDB komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  6. Az InnoDB Plugin komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  7. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  8. A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  9. A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  10. A MySQL Client komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó bizalmas adatokat szerezhet.
  11. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  12. A Server Text Search komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  13. A Server Replication komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
  14. A Server Installation komponens egy nem részletezett hibáját kihasználva egy helyi felhasználó bizalmas adatokat szerezhet.
  15. A sérülékenységeket az 5.1.63 és 5.5.25 előtti verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat