Slackware Linux 15.0/ 最新版 mariadb の複数の脆弱性 (SSA:2022-228-01)
high Nessus プラグイン ID 164156
言語:
概要
リモートの Slackware Linux ホストに、mariadb のセキュリティ更新プログラムがありません。説明
リモートホストにインストールされている mariadb のバージョンは、10.5.17 / 10.6.9より前です。したがって、次に記載されている複数の脆弱性の影響を受けます : SSA:2022-228-01 のアドバイザリに記載されている脆弱性の影響を受けます。- 1.2.12 より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032)
- MariaDB v10.4 ~ v10.7 には、/storage/innobase/handler/handler0alter.cc の prepare_inplace_add_virtual に use-after-poison が含まれていることが発見されました。(CVE-2022-32081)
- MariaDB v10.5 ~ v10.7 には、dict0dict.cc の table->get_ref_count() == 0 にアサーションの失敗があることが発見されました。(CVE-2022-32082)
- MariaDB v10.2 ~ v10.7 には、sub_select コンポーネントを介したセグメンテーション違反が含まれていることが発見されました。
(CVE-2022-32084)
- MariaDB v10.5 ~ v10.7 には、st_select_lex_unit: : exclude_level コンポーネントを介したセグメンテーション違反が含まれていることが発見されました。(CVE-2022-32089)
- /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc の __interceptor_memset で、MariaDB v10.7 に use-after-poison が含まれていることが発見されました。(CVE-2022-32091)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける mariadb パッケージをアップグレードしてください。プラグインの詳細
深刻度: High
ID: 164156
ファイル名: Slackware_SSA_2022-228-01.nasl
バージョン: 1.3
タイプ: local
公開日: 2022/8/16
更新日: 2022/8/30
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: High
Base Score: 7.5
Temporal Score: 5.5
ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2022-32081
CVSS v3
リスクファクター: High
Base Score: 7.5
Temporal Score: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2022-32091
脆弱性情報
CPE: p-cpe:/a:slackware:slackware_linux:mariadb, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2022/3/25
参照情報
CVE: CVE-2018-25032, CVE-2022-32081, CVE-2022-32082, CVE-2022-32084, CVE-2022-32089, CVE-2022-32091