MariaDB 10.3.0< 10.3.32 の複数の脆弱性
medium Nessus プラグイン ID 154973
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MariaDB のバージョンは、10.3.32 より前です。したがって、mariadb-10332-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは5.7.35以前および8.0.26以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。(CVE-2021-35604)
- 10.5.9までの MariaDB では、ネスト化されたサブクエリとともに UPDATE ステートメントを特定の方法で使用することで、set_var.cc アプリケーションがクラッシュする可能性があります。(CVE-2021-46662)
- 10.6.5より前の MariaDB に sql_lex.cc 整数オーバーフローがあり、アプリケーションがクラッシュします。(CVE-2021-46667)
- Used_tables_and_const_cache::used_tables_and_const_cache_join (MariaDB Server v10.7 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27385)
- 10.7 より前の MariaDB サーバーは、サービス拒否に対して脆弱です。plugin/server_audit/server_audit.c メソッド log_statement_ex の実行中に、ロック lock_bigbuffer が適切にリリースされず、ローカルユーザーがデッドロックのためにサービス拒否を発生させる可能性があります。(CVE-2022-31624)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
MariaDB バージョン 10.3.32以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 154973
ファイル名: mariadb_10_3_32.nasl
バージョン: 1.10
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Databases
公開日: 2021/11/9
更新日: 2025/7/17
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS スコアのソース: CVE-2021-35604
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mariadb:mariadb
必要な KB アイテム: installed_sw/MariaDB
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/8
脆弱性公開日: 2021/10/19
参照情報
CVE: CVE-2021-35604, CVE-2021-46662, CVE-2021-46667, CVE-2022-27385, CVE-2022-31624
IAVA: 2021-A-0487-S