検出

MariaDB 10.1.x< 10.1.5wait_for_workers_idle() 関数のワーカースレッド処理の DoS

medium Nessus プラグイン ID 84797

Language:

概要

リモートのデータベースサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.5より前の10.1.xです。このため、ワーカースレッドを処理するときに発生する wait_for_workers_idle() 関数の欠陥が原因で、サービス拒否の脆弱性の影響を受けます。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.1.5以降にアップグレードしてください。

参考資料

https://mariadb.org/mariadb-10-1-5-now-available/

https://mariadb.atlassian.net/browse/MDEV-8147

プラグインの詳細

深刻度: Medium

ID: 84797

ファイル名: mariadb_10_1_5.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Databases

公開日: 2015/7/16

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2015/6/4

脆弱性公開日: 2015/5/12