MariaDB 5.5 < 5.5.35 複数の脆弱性

high Nessus プラグイン ID 72374

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB 5.5 のバージョンは、 5.5.35 より前のバージョンです。このため、以下の脆弱性の影響を受ける可能性があります。

- 次のサブコンポーネントに関連するエラーが存在します:
Error Handling、FTS、GIS、InnoDB、Locking、Optimizer、Partition、Performance Schema、Privileges、Replication、および Thread Pooling。(CVE-2013-5860、CVE-2013-5881、CVE-2013-5891、CVE-2013-5894、CVE-2013-5908、CVE-2014-0386、CVE-2014-0393、CVE-2014-0401、CVE-2014-0402、CVE-2014-0412、CVE-2014-0420、CVE-2014-0427、CVE-2014-0430、CVE-2014-0431、CVE-2014-0433、CVE-2014-0437)

- 保存されたプロシージャー処理に関連する、DoS 攻撃(サービス拒否攻撃)を可能にする可能性がある詳細不明なエラーが存在します。(CVE-2013-5882)

- ファイル「client/mysql.cc」に、バッファオーバーフローを可能にする可能性があるエラーが存在します。これは、サービス拒否や任意のコードの実行につながる可能性があります。
(CVE-2014-0001)

ソリューション

MariaDB 5.5.35 以降にアップグレードしてください。

関連情報

https://mariadb.com/kb/en/library/mariadb-5535-changelog/

https://mariadb.atlassian.net/browse/MDEV-4974

https://mariadb.atlassian.net/browse/MDEV-5353

https://mariadb.atlassian.net/browse/MDEV-5356

https://mariadb.atlassian.net/browse/MDEV-5396

https://mariadb.atlassian.net/browse/MDEV-5405

https://mariadb.atlassian.net/browse/MDEV-5406

https://mariadb.atlassian.net/browse/MDEV-5453

https://mariadb.atlassian.net/browse/MDEV-5458

https://mariadb.atlassian.net/browse/MDEV-5461

https://mariadb.atlassian.net/browse/MDEV-5504

プラグインの詳細

深刻度: High

ID: 72374

ファイル名: mariadb_5_5_35.nasl

バージョン: 1.11

タイプ: remote

ファミリー: Databases

公開日: 2014/2/6

更新日: 2019/11/26

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2014-0001

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/1/29

脆弱性公開日: 2014/1/14

参照情報

CVE: CVE-2013-5860, CVE-2013-5881, CVE-2013-5882, CVE-2013-5891, CVE-2013-5894, CVE-2013-5908, CVE-2014-0001, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0427, CVE-2014-0430, CVE-2014-0431, CVE-2014-0433, CVE-2014-0437

BID: 64849, 64854, 64864, 64868, 64873, 64877, 64880, 64885, 64888, 64891, 64893, 64895, 64896, 64897, 64898, 64904, 64908, 65298, 65312