MariaDB 10.0.23 より前の 10.0.x における複数の脆弱性

medium Nessus プラグイン ID 87725

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.0.23 より前の 10.0.x です。したがって、以下の複数の脆弱性による影響を受けます:

Server : Options サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0505)

- Client サブコンポーネントに詳細不明な欠陥が存在し、ローカルの攻撃者が昇格された権限を取得する可能性があります。(CVE-2016-0546)

- Server : DML サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0596)

- Server : Optimizer サブコンポーネントに詳細不明な複数の欠陥が存在し、
認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2016-0597、 CVE-2016-0598、CVE-2016-0616)

- Server : InnoDB サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2016-0600)

- Security : Encryption サブコンポーネントに詳細不明な欠陥が存在し、
認証されたリモートの攻撃者が完全性に影響を及ぼす可能性があります。(CVE-2016-0606、CVE-2016-0609)

- Server : UDF サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否を引き起こすことが可能です。(CVE-2016-0608)
- ゼロより大きいカンマバッファの不適切な処理により、mysql_prepare_create_table() 関数に欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。
(VulnDB 132119)

- decimal2string() 関数に、40 を超える小数点の不適切な処理に起因する欠陥があります。
認証されたリモートの攻撃者がこれを悪用して、サーバーをクラッシュさせ、サービス拒否状態を引き起こす恐れがあります。(VulnDB 132259)

- --ssl-verify-server-cert オプションの不適切な実装に起因するセキュリティバイパスの脆弱性が存在します。中間者攻撃がこれを悪用し、サーバーの SSL 証明書を置き換え、クライアントサイドのホスト名検証をバイパスする恐れがあります。
(MDEV-9212)

ソリューション

MariaDB 10.0.23 以降にアップグレードしてください。

参考資料

https://mariadb.atlassian.net/browse/MDEV-7050

https://mariadb.atlassian.net/browse/MDEV-9212

https://mariadb.atlassian.net/browse/MDEV-8407

https://mariadb.org/mariadb-10-0-23-now-available/

https://mariadb.com/kb/en/mariadb/mariadb-10023-release-notes/

https://mariadb.com/kb/en/library/mariadb-10023-changelog/

プラグインの詳細

深刻度: Medium

ID: 87725

ファイル名: mariadb_10_0_23.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Databases

公開日: 2016/1/4

更新日: 2022/11/18

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0546

CVSS v3

リスクファクター: Medium

Base Score: 5.9

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2016-2047

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/12/10

脆弱性公開日: 2014/10/28

参照情報

CVE: CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-0642, CVE-2016-0651, CVE-2016-2047

BID: 81188, 81226, 81088, 81258, 81066, 81176, 81130, 81151, 81182, 81810