Множественные уязвимости в MySQL
| Дата публикации: | 16.01.2013 |
| Всего просмотров: | 824 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 17 |
| CVSSv2 рейтинг: | 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 3.5 (AV:N/AC:M/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5.5 (AV:N/AC:L/Au:S/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C) 6.2 (AV:L/AC:L/Au:S/C:C/I:C/A:N/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2012-0572 CVE-2012-0574 CVE-2012-0578 CVE-2012-1702 CVE-2012-1705 CVE-2012-5060 CVE-2012-5096 CVE-2013-0367 CVE-2013-0368 CVE-2013-0371 CVE-2013-0375 CVE-2013-0383 CVE-2013-0384 CVE-2013-0385 CVE-2013-0386 CVE-2013-0389 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MySQL 5.x |
| Уязвимые версии:
MySQL версий до 5.1.66 MySQL версий до 5.5.28 Описание: 1. Уязвимость существует из-за неизвестной ошибки в субкомпоненте GIS Extension. Удаленный пользователь может осуществить DoS-атаку. 2. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Schema. Удаленный пользователь может осуществить DoS-атаку. 3. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может осуществить DoS-атаку. 4. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Stored Procedure. Удаленный пользователь может осуществить DoS-атаку. 5. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Replication. Удаленный пользователь может раскрыть и внести изменения в определенные данные. 6. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Replication. Удаленный пользователь может раскрыть и внести изменения в определенные данные. 7. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server. Удаленный пользователь может осуществить DoS-атаку. 8. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Locking. Удаленный пользователь может осуществить DoS-атаку. 9. Уязвимость существует из-за неизвестной ошибки в субкомпоненте InnoDB. Удаленный пользователь может осуществить DoS-атаку. 10. Уязвимость существует из-за неизвестной ошибки в субкомпоненте InnoDB. Удаленный пользователь может осуществить DoS-атаку. 11. Уязвимость существует из-за неизвестной ошибки в субкомпоненте MyISAM. Удаленный пользователь может осуществить DoS-атаку. 12. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server. Удаленный пользователь может осуществить DoS-атаку. 13. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может осуществить DoS-атаку. 14. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может осуществить DoS-атаку. 15. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может осуществить DoS-атаку. 15. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Privileges. Удаленный пользователь может осуществить DoS-атаку. URL производителя: http://www.mysql.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html#AppendixMSQL |