阿里云漏洞库

中危 Oracle MySQL Server 至 5.1.66/5.1.28 Replication sql 注入漏洞

CVE编号

CVE-2013-0375

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-01-17

漏洞描述

Oracle MySQL Server是一个小型关系型数据库管理系统。Oracle MySQL Server 'Server Replication'子组件存在远程安全漏洞。未经身份验证的远程攻击者可利用'MySQL Protocol'协议绕过数据库身份认证，获取数据库信息等。

解决建议

Oracle已经为此发布了一个安全公告（cpujan2013-1515902）以及相应补丁:http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html补丁下载：http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html#PIN

参考链接
http://rhn.redhat.com/errata/RHSA-2013-0219.html
http://secunia.com/advisories/53372
http://security.gentoo.org/glsa/glsa-201308-06.xml
http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
http://www.ubuntu.com/usn/USN-1703-1
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	mysql	*	From (including) 5.1.0	Up to (including) 5.1.66
	运行在以下环境
	系统	centos_6	mysql	*		Up to (excluding) 5.1.67-1.el6_3
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 5.1.67-1.el6_3
	运行在以下环境
	系统	redhat_6	mysql	*		Up to (excluding) 0:5.1.67-1.el6_3
	运行在以下环境
	系统	ubuntu_12.04.5_lts	mysql-5.5	*		Up to (excluding) 5.5.29-0ubuntu0.12.04.1

攻击路径

远程
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）
NVD-CWE-noinfo

中危 Oracle MySQL Server 至 5.1.66/5.1.28 Replication sql 注入漏洞

漏洞描述

解决建议

参考链接

受影响软件情况