MariaDB 5.5< 5.5.35の複数の脆弱性
medium Nessus プラグイン ID 72374
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているMariaDB 5.5のバージョンは、5.5.35より前です。このため、以下の脆弱性の影響を受ける可能性があります。- 次のサブコンポーネントに関連するエラーが存在します:
エラー処理、FTS、GIS、InnoDB、ロッキング、オプティマイザー、パーティション、パフォーマンススキーマ、権限、レプリケーション、およびスレッドプーリング。(CVE-2013-5860、CVE-2013-5881、CVE-2013-5891、CVE-2013-5894、CVE-2013-5908、CVE-2014-0386、CVE-2014-0393、CVE-2014-0401、CVE-2014-0402、CVE-2014-0412、CVE-2014-0420、CVE-2014-0427、CVE-2014-0430、CVE-2014-0431、CVE-2014-0433、CVE-2014-0437)
- 保存されたプロシージャー処理に関連して、サービス拒否攻撃を可能にする詳細不明なエラーが存在します。(CVE-2013-5882)
- ファイル「client/mysql.cc」に、バッファオーバーフローを可能にする可能性があるエラーが存在します。これは、サービス拒否や任意のコードの実行につながる可能性があります。
(CVE-2014-0001)
ソリューション
MariaDB 5.5.35 以降にアップグレードしてください。参考資料
https://mariadb.atlassian.net/browse/MDEV-5356
https://mariadb.atlassian.net/browse/MDEV-5396
https://mariadb.atlassian.net/browse/MDEV-5405
https://mariadb.atlassian.net/browse/MDEV-5406
https://mariadb.atlassian.net/browse/MDEV-5453
https://mariadb.atlassian.net/browse/MDEV-5458
https://mariadb.atlassian.net/browse/MDEV-5461
https://mariadb.atlassian.net/browse/MDEV-5504
https://mariadb.com/kb/en/library/mariadb-5535-changelog/
プラグインの詳細
深刻度: Medium
ID: 72374
ファイル名: mariadb_5_5_35.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Databases
公開日: 2014/2/6
更新日: 2022/11/18
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS スコアのソース: CVE-2014-0412
脆弱性情報
CPE: cpe:/a:mariadb:mariadb
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/29
脆弱性公開日: 2014/1/14
参照情報
CVE: CVE-2013-5908, CVE-2014-0401, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437
BID: 64849, 64854, 64864, 64868, 64873, 64877, 64880, 64885, 64888, 64891, 64893, 64895, 64896, 64897, 64898, 64904, 64908, 65298, 65312