リモートホストにインストールされている MariaDB のバージョンは、10.4.24 より前です。したがって、mdb-10424-rn アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 10.5.9 までの MariaDB により、未使用の共通テーブル式 (CTE) を介して、find_field_in_tables および find_order_in_list でアプリケーションがクラッシュする可能性があります。(CVE-2021-46661)

  -MariaDB 10.5.13まででは、ha_maria: : 特定の SELECT ステートメントによる追加のアプリケーションクラッシュが可能です。
    (CVE-2021-46663)

  - 10.5.9までの MariaDB により、aggg の NULL 値に対して sub_select_postjoin_aggr でアプリケーションがクラッシュする可能性があります。
    (CVE-2021-46664)

  - MariaDB 10.5.9まででは、used_tables の予期しない結果により、sql_parse.cc アプリケーションがクラッシュする可能性があります。(CVE-2021-46665)

  - 10.5.9までの MariaDB では、一時データ構造のストレージエンジンリソース制限と不適切に相互作用する特定の長い SELECT DISTINCT ステートメントを介して、アプリケーションがクラッシュする可能性があります。
    (CVE-2021-46668)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 10.4.0 < 10.4.24の複数の脆弱性

medium Nessus プラグイン ID 157910

バージョン 1.4