製品・ソフトウェアに関する情報
Vulnerability Search
Oracle MySQL およびその他のデータベースの mysqld_safe における root 権限を取得される脆弱性
Title Oracle MySQL およびその他のデータベースの mysqld_safe における root 権限を取得される脆弱性
Summary

Oracle MySQL、MariaDB、Percona Server、および Percona XtraDB Cluster の mysqld_safe には、ファイルベースのログインを使用する際、root 権限を取得される脆弱性が存在します。

Possible impacts mysql アカウントへのアクセス権を持つローカルユーザにより、エラーログおよびその他のファイルへのシンボリックリンク攻撃を介して、root 権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 16, 2016, midnight
Registration Date Dec. 28, 2016, 11:45 a.m.
Last Update Dec. 28, 2016, 11:45 a.m.
CVSS3.0 : 重要
Score 7
Vector CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
Score 6.9
Vector AV:L/AC:M/Au:N/C:C/I:C/A:C
Affected System
オラクル
MySQL 5.5.51 およびそれ以前
MySQL 5.6.32 およびそれ以前
MySQL 5.7.14 およびそれ以前
MariaDB Corporation Ab.
MariaDB 
Percona
Percona Server 5.5.51-38.2 未満
Percona Server 5.6.32-78-1 未満の 5.6.x
Percona Server 5.7.14-8 未満の 5.7.x
Percona XtraDB Cluster 5.5.41-37.0 未満
Percona XtraDB Cluster 5.6.32-25.17 未満の 5.6.x
Percona XtraDB Cluster 5.7.14-26.17 未満の 5.7.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年12月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-6664
Summary

mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.

Publication Date Dec. 14, 2016, 6:59 a.m.
Registration Date Jan. 26, 2021, 2:15 p.m.
Last Update Nov. 21, 2024, 11:56 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* 5.5.0 5.5.51
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* 5.6.0 5.6.32
cpe:2.3:a:oracle:mysql:*:*:*:*:*:*:*:* 5.7.0 5.7.14
Configuration2 or higher or less more than less than
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* 5.5.0 5.5.54
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* 10.1.0 10.1.21
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:* 10.0.0 10.0.29
Configuration3 or higher or less more than less than
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:* 5.5 5.5.51-38.2
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:* 5.6 5.6.32-78.1
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:* 5.7 5.7.14-8
Configuration4 or higher or less more than less than
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:* 5.5 5.5.41-37.0
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:* 5.6 5.6.32-25.17
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:* 5.7 5.7.14-26.17
Related information, measures and tools
Common Vulnerabilities List