Security Lab

Множественные уязвимости в Oracle MySQL

Дата публикации:15.01.2014
Всего просмотров:1910
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:17
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2013-5860
CVE-2013-5881
CVE-2013-5882
CVE-2013-5891
CVE-2013-5894
CVE-2013-5908
CVE-2014-0386
CVE-2014-0393
CVE-2014-0401
CVE-2014-0402
CVE-2014-0412
CVE-2014-0420
CVE-2014-0427
CVE-2014-0430
CVE-2014-0431
CVE-2014-0433
CVE-2014-0437
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MySQL 5.x
Уязвимые версии: Oracle MySQL версии 5.1, 5.5, 5.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю осуществить неавторизованное изменение данных и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в субкомпоненте GIS. Удаленный пользователь может вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки в субкомпоненте Stored Procedure. Удаленный пользователь может вызвать отказ в обслуживании.

3. Уязвимость существует из-за ошибки в субкомпоненте Thread Pooling. Удаленный пользователь может вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки в субкомпоненте InnoDB. Удаленный пользователь может вызвать отказ в обслуживании.

5. Уязвимость существует из-за ошибки в субкомпоненте InnoDB. Удаленный пользователь может вызвать отказ в обслуживании.

6. Уязвимость существует из-за ошибки в субкомпоненте InnoDB. Удаленный пользователь может вызвать отказ в обслуживании.

7. Уязвимость существует из-за ошибки в субкомпоненте Locking. Удаленный пользователь может вызвать отказ в обслуживании.

8. Уязвимость существует из-за ошибки в субкомпоненте Optimizer. Удаленный пользователь может вызвать отказ в обслуживании.

9. Уязвимость существует из-за ошибки в субкомпоненте Partition. Удаленный пользователь может вызвать отказ в обслуживании.

10. Уязвимость существует из-за ошибки в субкомпоненте Privileges. Удаленный пользователь может вызвать отказ в обслуживании.

11. Уязвимость существует из-за ошибки в субкомпоненте FTS. Удаленный пользователь может вызвать отказ в обслуживании.

12. Уязвимость существует из-за ошибки в субкомпоненте InnoDB. Удаленный пользователь может вызвать отказ в обслуживании.

13. Уязвимость существует из-за ошибки в субкомпоненте Optimizer. Удаленный пользователь может вызвать отказ в обслуживании.

14. Уязвимость существует из-за ошибки в субкомпоненте InnoDB. Удаленный пользователь может обновить, добавить или удалить определенные данные.

15. Уязвимость существует из-за ошибки в субкомпоненте Performance Schema. Удаленный пользователь может вызвать отказ в обслуживании.

16. Уязвимость существует из-за ошибки в субкомпоненте Replication. Удаленный пользователь может вызвать отказ в обслуживании.

17. Уязвимость существует из-за ошибки в субкомпоненте Error Handling. Удаленный пользователь может вызвать отказ в обслуживании.

URL производителя: www.mysql.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixMSQL
http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#MSQL