5.5.46 より前の MariaDB の複数の脆弱性

high Nessus プラグイン ID 87210

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、5.5.46 より前です。したがって、次の脆弱性の影響を受けます：

- パーティションサブコンポーネントに関連する複数の詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。
（CVE-2015-4802、 CVE-2015-4792）

- クエリキャッシュサブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2015-4807)

- DDL サブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者にサービス拒否を引き起こすことを可能にさせます。(CVE-2015-4815)

- タイプサブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者が機密情報へのアクセス権を取得する可能性があります。
(CVE-2015-4826)

- セキュリティ権限サブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がシステムの整合性に影響を与える可能性があります。これ以上の詳細情報はありません。
(CVE-2015-4830)

- SP サブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2015-4836)

- DML サブコンポーネントに関連する複数の詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2015-4858、 CVE-2015-4913）

- InnoDB サブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2015-4861)

- パーサーサブコンポーネントに関連する詳細不明な欠陥が存在することで、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2015-4870)

- ゼロより大きいカンマバッファの不適切な処理により、mysql_prepare_create_table() 関数に欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。
（OSVDB 132119）