「MySQL」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2008/05/09 04:46
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL には…
CVSS v27.8
CVSS v3-
更新日 : 2008/03/03 06:20
MySQL Server には、BINLOG を実行するエンティティの妥当性を適切にチェックしないために、任意の BINLOG ステートメントを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/02/29 05:07
MySQL には federated エンジンにおいて、SHOW TABLE STATUS クエリを実行する際、小さいカラム数のレスポンスの取り扱いに不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2008/02/29 05:06
MySQL には、定義を変更した際、定義の DEFINER 値を適切に更新しないため、CREATE SQL SECURITY DEFINER VIEW ステートメントおよび ALTER VIEW ステートメントによる、権限昇格の脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2008/02/26 05:06
MySQL の InnoDB には、ha_innodb.cc の convert_search_mode_to_innobase() 関数において、インデックスされたカラムの CONTAINS オペレーションに不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在しま…
CVSS v27.8
CVSS v3-
更新日 : 2007/11/27 07:09
MySQL には、コネクションプロトコルのパスワードパケットの処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2007/05/30 02:54
MySQL には、Linux あるいは他のプラットフォームにおいて、ファイル名の大文字と小文字を区別するファイルシステムを使用している場合、データベース作成権限のないユーザに、大文字と小文字が異なるデータベース…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL のインスタンスマネージャには、Instance_options::complete_initialization() 関数において、意図的な文字列を含むリクエストを送信した場合、ディレクトリ名を変換する際にバッファオーバーフローが発生す…
CVSS v24
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL の str_to_date() 関数において、第 2 引数 (フォーマット指定子) に NULL が渡された際に、mysqld がサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
マルチバイト文字セットを使用している MySQL サーバでは、mysql_real_escape_string() 関数によりエスケープされた特定のマルチバイト文字列の処理の不備のため、エスケープ処理を回避され SQL インジェクション攻…
CVSS v26.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL には…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれる mysql_install_db スクリプトには、テーブルを作成する際にセキュリティ上不適切な方法で一時ファイルを作成してしまう脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.2…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.2…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 4.0.2…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれる mysqlaccess スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL には、mysqlhotcopy スクリプトで scp メソッドを使用した場合にセキュリティ上不適切な方法で一時ファイルを作成してしまう不備のため、シンボリックリンク攻撃を受ける脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれている mysqld_multi スクリプトには、セキュリティ上不適切な方法で /tmp 以下に一時的なログファイル (/tmp/mysqld_multi.log) を作成してしまうため、シンボリックリンク攻撃を受ける脆弱性が存在…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれている mysqlbug には、バグレポートを作成した際に内容を変更しないでテキストエディタを終了した場合、セキュリティ上不適切な方法で一時ファイル (/tmp/failed-mysql-bugreport) が作成されるため…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 3.23.…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 3.23.…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 3.23.…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL 3.23.…
CVSS v29
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL には、MySQL 用のユーザ認証用情報を管理するテーブルからパスワードのハッシュを取り出す関数 (get_salt_from_password()) において、境界チェックが適切に行われていないためバッファオーバーフローが発生…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に mysql_change_user() 関数の取り扱いにおいて、メモリの 2 重開放の不備による動的メモリの割り当ておよび、開放が適切に行われない脆弱性が存在します。
CVSS v29
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL には、サーバーのファイルを読み書き可能な FILE 権限が与えられている MySQL ユーザにより、設定ファイル (デフォルトでは /etc/my.cnf) を上書きされてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれている libmysqlclient ライブラリには、Read_Rows() 関数及び Read_One_Row() 関数において、フィールドサイズに対するチェックが不適切であるため、バッファオーバフローが発生する脆弱性が存在し…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL にお…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
MySQL にお…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
MySQL に含まれている COM_TABLE_DUMP コマンドには、負の数値であるかのチェックを行わずに、そのまま受け取ったリクエストを符号なし整数に変換してしまう問題が存在します。
