Fedora 35: 3: mariadb / galera (2022-333df1c4aa)

high Nessus プラグイン ID 169130

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 35 ホストには、FEDORA-2022-333df1c4aa のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- MariaDB v10.4 ～ v10.7 には、/storage/innobase/handler/handler0alter.cc の prepare_inplace_add_virtual に use-after-poison が含まれていることが発見されました。(CVE-2022-32081)

- MariaDB v10.5 ～ v10.7 には、dict0dict.cc の table->get_ref_count() == 0 にアサーションの失敗があることが発見されました。(CVE-2022-32082)

- MariaDB v10.2 ～ v10.7 には、sub_select コンポーネントを介したセグメンテーション違反が含まれていることが発見されました。
(CVE-2022-32084)

- MariaDB v10.5 ～ v10.7 には、コンポーネント st_select_lex_unit を介してセグメンテーション違反が含まれていることが判明しました。: exclude_level コンポーネントを介したセグメンテーション違反が含まれていることが発見されました。(CVE-2022-32089)

- /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc の __interceptor_memset で、MariaDB v10.7 に use-after-poison が含まれていることが発見されました。(CVE-2022-32091)

- 10.9.2より前の MariaDB で、extra/mariabackup/ds_compress.cc の compress_write は、ストリーム書き込みを失敗した時に data_mutex を解放しません。これにより、ローカルユーザーがデッドロックを発生させる可能性があります。(CVE-2022-38791)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。