リモートホストにインストールされている MariaDB のバージョンは、10.1.41 より前です。したがって、mdb-10141-rnアドバイザリに記載されている次の脆弱性の影響を受けます。

  -「Server: Pluggable Auth」サブコンポーネントの脆弱性。これは、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし MariaDB サーバーを侵害する可能性がある、容易に悪用可能な脆弱性です。この脆弱性に関する攻撃が成功すると、権限なく MariaDB をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性（完全な DOS）があります。
    (CVE-2019-2737)

  -「Server: Security: Privileges」サブコンポーネントの脆弱性。これは簡単に悪用できる脆弱性で、MariaDB サーバーを実行中のインフラストラクチャにログオンできる高い権限の攻撃者が、MariaDB サーバーを侵害する可能性があります。この脆弱性に関する攻撃が成功すると、権限なしで MariaDB サーバーがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MariaDB サーバーでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2019-2739)

  -「Server: XML」サブコンポーネントの脆弱性。これは、権限の低い攻撃者が複数のプロトコルを介してネットワークにアクセスし MariaDB サーバーを侵害する可能性がある、容易に悪用可能な脆弱性です。この脆弱性に関する攻撃が成功すると、権限なく MariaDB サーバーをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全な DOS）可能性があります。
    (CVE-2019-2740)

  -「Server: Parser」サブコンポーネントの脆弱性。
    これは、権限の低い攻撃者が複数のプロトコルを介してネットワークにアクセスし MariaDB サーバーを侵害する可能性がある、容易に悪用可能な脆弱性です。
    この脆弱性に関する攻撃が成功すると、権限なく MariaDB サーバーをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2019-2805)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 10.1.0 < 10.1.41の複数の脆弱性

medium Nessus プラグイン ID 128879

バージョン 1.3