MariaDB 10.1.x < 10.1.14 の複数の DoS

low Nessus プラグイン ID 91766

Language:

概要

リモートデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.1.14 より前の 10.1.x です。このため、複数のサービス拒否脆弱性の影響を受けます。

- mysqld.cc の handle_connections_shared_memory() 関数に、ユーザー指定の入力のサニタイズが不適切なことによる、ヒープ破損の問題が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 137987）

- ha_connect.cc の ha_connect::ha_connect() 関数に、partname の処理時にユーザー指定の入力の検証が不適切なことによるオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
（VulnDB 138000）

- sql_insert.cc に、INSERT または REPLACE DELAYED ステートメントの処理中に発生する詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 138174）

- libmysql.c の cli_read_prepare_result() 関数の組み込みサーバーに、CREATE TABLE 記述の処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 138526）

- sql_acl.cc の acl_load() 関数に、ユーザーテーブルの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 138527）

- opt_range.cc の cost_group_min_max() 関数に、句ごとのグループの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 138528）

- item_subselect.cc の Item_subselect::is_expensive() 関数に、UNION クエリの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
（VulnDB 138529）

- sql_acl.cc の validate_password() 関数に、NULL パスワードの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 138540）

- utf8mb4 列のフルテキスト検索の不適切な処理により、sql/item_func.cc ファイル内の Item_func_match::fix_index() 関数に欠陥が存在します。
認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（VulnDB 140239）