MariaDB 10.1.10 より前の 10.1.x における複数の脆弱性

medium Nessus プラグイン ID 87726

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.1.10 より前の 10.1.x です。したがって、以下の複数の脆弱性による影響を受けます：

Server : Options サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2016-0505）

- Client サブコンポーネントに詳細不明な欠陥が存在し、ローカルの攻撃者が昇格された権限を取得する可能性があります。（CVE-2016-0546）

- Server : DML サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2016-0596）

- Server : Optimizer サブコンポーネントに詳細不明な複数の欠陥が存在し、
認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。
（CVE-2016-0597、 CVE-2016-0598、CVE-2016-0616）

- Server : InnoDB サブコンポーネントに詳細不明な欠陥が存在し、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2016-0600）

- Security : Encryption サブコンポーネントに詳細不明な欠陥が存在し、
認証されたリモートの攻撃者が完全性に影響を及ぼす可能性があります。（CVE-2016-0606、CVE-2016-0609）

- Server : UDF サブコンポーネントに詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否を引き起こすことが可能です。（CVE-2016-0608）
- 初期のインストールの段階で debian.cnf が短時間のうちに誰でも読み取り可能な権限で作成されるため、競合状態が存在します。ローカルの攻撃者がこれを悪用して、debian-sys-maint のパスワードを漏洩する可能性があります。
（VulnDB 132246）

- decimal2string() 関数に、40 を超える小数点の不適切な処理に起因する欠陥があります。
認証されたリモートの攻撃者がこれを悪用して、サーバーをクラッシュさせ、サービス拒否状態を引き起こす恐れがあります。（VulnDB 132259）

- --ssl-verify-server-cert オプションの不適切な実装に起因するセキュリティバイパスの脆弱性が存在します。中間者攻撃がこれを悪用し、サーバーの SSL 証明書を置き換え、クライアントサイドのホスト名検証をバイパスする恐れがあります。
（MDEV-9212）