リモートホストにインストールされている MariaDB のバージョンは、10.0.1 より前です。したがって、mariadb-10-0-1-release-notes のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2012-0572)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-0574)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルで可用性に影響を与える可能性があります。
    (CVE-2012-0578)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1702)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-1705)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、サーバー権限を持つリモートの認証されたユーザーが、未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2012-5096)

  - Oracle MySQL の 5.5.19 を含めて 5.5.28 までのバージョン、5.1.53 を含めて 5.1.66 までのバージョン、ならびに MariaDB の 5.5.28a より前の 5.5.2.x、5.3.11 より前の 5.3.x、5.2.13 より前の 5.2.x、および 5.1.66 より前の 5.1.x では、acl_get 関数のスタックベースのバッファオーバーフローにより、リモートの認証されたユーザーが GRANT FILE コマンドの長い引数を介して、任意のコードを実行する可能性があります。(CVE-2012-5611)

  - Oracle MySQL の 5.5.19 を含めた 5.5.28 までのバージョン、ならびに MariaDB の 5.5.28a とおそらくその他のバージョンでは、ヒープベースのバッファオーバーフローにより、リモートの認証されたユーザーが、サービス拒否 (メモリ破損とクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。これは(1) USE、(2) SHOW TABLES、(3) DESCRIBE、(4) SHOW FIELDS FROM、(5) SHOW COLUMNS FROM、(6) SHOW INDEX FROM、(7) CREATE TABLE、(8) DROP TABLE、(9) ALTER TABLE、(10) DELETE FROM、(11) UPDATE、および (12) SET PASSWORD のコマンドの特定のバリエーションを使用することにより実証されています。(CVE-2012-5612)

  - Oracle MySQL の 5.5.38 以前および 5.6.19 以前、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、5.1.66、および他のバージョンでは、各種エラーメッセージが、ユーザー名が存在するかどうかに応じて異なる時間遅延にて生成されます。これにより、リモートの攻撃者が有効なユーザー名を列挙する可能性があります。(CVE-2012-5615)

  - Oracle MySQL および MariaDB 5.5.29 より前の 5.5.x、5.3.12 より前の 5.3.x、および 5.2.14 より前の 5.2.x は、同じ接続内で複数の change_user コマンドを実行している間、salt を変更しません。これにより、リモートの認証されたユーザーがブルートフォースパスワード推測攻撃を実行しやすくなります。(CVE-2012-5627)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにある詳細不明な脆弱性により、認証されたリモートユーザーが、Server Partition に関連する未知のベクトルで可用性に影響を与える可能性があります。
    (CVE-2013-0367)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0368)

  - 5.5.28 以前の Oracle MySQL の Server コンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが MyISAM に関連する可用性に影響を与える可能性があります。(CVE-2013-0371)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が、Server Locking に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2013-0383)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、情報スキーマに関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0384)

  - 5.1.66 以前、5.5.28 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Server Replication に関連する未知のベクトルを介して、機密性および整合性に影響を与える可能性があります。(CVE-2013-0385)

  - Oracle MySQL 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
    (CVE-2013-0386)

  - Oracle MySQL 5.1.66 以前および 5.5.28 以前の Server コンポーネントにおける詳細不明な脆弱性により、認証されたリモートユーザーが、Server Optimizer に関連する未知のベクトルを介して可用性に影響を与える可能性があります。(CVE-2013-0389)

  - 5.1.66 以前および 5.5.28 以前の Oracle MySQL における詳細不明の脆弱性により、リモートの認証されたユーザーが Server Privileges に関連する未知のベクトルを介して機密性、整合性、および可用性に影響を与える可能性があります。(CVE-2013-1531)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

MariaDB 10.0.0< 10.0.1の複数の脆弱性

critical Nessus プラグイン ID 167905

バージョン 1.3

バージョン 1.2

バージョン 1.3 Nov 21, 2022, 1:49 PM Exploit attributes Plugin Feed: 202211211349
バージョン 1.2 Nov 18, 2022, 11:47 PM New Plugin Feed: 202211182347