検出

MariaDB 10.0.0< 10.0.1の複数の脆弱性

critical Nessus プラグイン ID 167905

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.0.1 より前です。したがって、mariadb-10-0-1-release-notes のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 (CVE-2012-0572)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

 - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルで可用性に影響を与える可能性があります。
 (CVE-2012-0578)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1702)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1705)

 - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、サーバー権限を持つリモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-5096)

 - Oracle MySQL の 5.5.19 を含めて 5.5.28 までのバージョン、5.1.53 を含めて 5.1.66 までのバージョン、ならびに MariaDB の 5.5.28a より前の 5.5.2.x、5.3.11 より前の 5.3.x、5.2.13 より前の 5.2.x、および 5.1.66 より前の 5.1.x では、acl_get 関数のスタックベースのバッファオーバーフローにより、リモートの認証されたユーザーが GRANT FILE コマンドの長い引数を介して、任意のコードを実行する可能性があります。(CVE-2012-5611)

 - Oracle MySQL の 5.5.19 を含めた 5.5.28 までのバージョン、ならびに MariaDB の 5.5.28a とおそらくその他のバージョンでは、ヒープベースのバッファオーバーフローにより、リモートの認証されたユーザーが、サービス拒否 (メモリ破損とクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。これは(1) USE、(2) SHOW TABLES、(3) DESCRIBE、(4) SHOW FIELDS FROM、(5) SHOW COLUMNS FROM、(6) SHOW INDEX FROM、(7) CREATE TABLE、(8) DROP TABLE、(9) ALTER TABLE、(10) DELETE FROM、(11) UPDATE、および (12) SET PASSWORD のコマンドの特定のバリエーションを使用することにより実証されています。(CVE-2012-5612)

 - Oracle MySQL の 5.5.38 以前および 5.6.19 以前、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、5.1.66、および他のバージョンでは、各種エラーメッセージが、ユーザー名が存在するかどうかに応じて異なる時間遅延にて生成されます。これにより、リモートの攻撃者が有効なユーザー名を列挙する可能性があります。(CVE-2012-5615)

 - Oracle MySQL および MariaDB 5.5.29 より前の 5.5.x、5.3.12 より前の 5.3.x、および 5.2.14 より前の 5.2.x は、同じ接続内で複数の change_user コマンドを実行している間、salt を変更しません。これにより、リモートの認証されたユーザーがブルートフォースパスワード推測攻撃を実行しやすくなります。(CVE-2012-5627)

 - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Partition に関連する未知のベクトルで可用性に影響を与える可能性があります。
 (CVE-2013-0367)

 - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0368)

 - 5.5.28 以前の Oracle MySQL の Server コンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが MyISAM に関連する可用性に影響を与える可能性があります。(CVE-2013-0371)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、Server Locking に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 (CVE-2013-0383)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、情報スキーマに関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0384)

 - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

 - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 (CVE-2013-0386)

 - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0389)

 - 5.1.66 以前および 5.5.28 以前の Oracle MySQL における詳細不明の脆弱性により、リモートの認証されたユーザーが Server Privileges に関連する未知のベクトルを介して機密性、整合性、および可用性に影響を与える可能性があります。(CVE-2013-1531)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

MariaDB バージョン 10.0.1以降にアップグレードしてください。

参考資料

https://mariadb.com/kb/en/mariadb-10-0-1-release-notes

プラグインの詳細

深刻度: Critical

ID: 167905

ファイル名: mariadb_10_0_1.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2022/11/18

更新日: 2022/11/21

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 5.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2013-0385

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2013-0383

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: installed_sw/MariaDB

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/2/6

脆弱性公開日: 2012/11/28

参照情報

CVE: CVE-2012-0572, CVE-2012-0574, CVE-2012-0578, CVE-2012-1702, CVE-2012-1705, CVE-2012-5096, CVE-2012-5611, CVE-2012-5612, CVE-2012-5615, CVE-2012-5627, CVE-2013-0367, CVE-2013-0368, CVE-2013-0371, CVE-2013-0383, CVE-2013-0384, CVE-2013-0385, CVE-2013-0386, CVE-2013-0389, CVE-2013-1531