MariaDB 10.1.x < 10.1.14 の複数の DoS

low Nessus プラグイン ID 91766
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.1.14 より前の 10.1.x です。このため、複数のサービス拒否脆弱性の影響を受けます。

- mysqld.cc の handle_connections_shared_memory() 関数に、ユーザー指定の入力のサニタイズが不適切なことによる、ヒープ破損の問題が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 137987)

- ha_connect.cc の ha_connect::ha_connect() 関数に、partname の処理時にユーザー指定の入力の検証が不適切なことによるオーバーフロー状態が存在します。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
(VulnDB 138000)

- sql_insert.cc に、INSERT または REPLACE DELAYED ステートメントの処理中に発生する詳細不明な欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 138174)

- libmysql.c の cli_read_prepare_result() 関数の組み込みサーバーに、CREATE TABLE 記述の処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 138526)

- sql_acl.cc の acl_load() 関数に、ユーザーテーブルの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 138527)

- opt_range.cc の cost_group_min_max() 関数に、句ごとのグループの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 138528)

- item_subselect.cc の Item_subselect::is_expensive() 関数に、UNION クエリの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
(VulnDB 138529)

- sql_acl.cc の validate_password() 関数に、NULL パスワードの処理時に発生する欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 138540)

- utf8mb4 列のフルテキスト検索の不適切な処理により、sql/item_func.cc ファイル内の Item_func_match::fix_index() 関数に欠陥が存在します。
認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。(VulnDB 140239)

ソリューション

MariaDB バージョン 10.1.14 以降にアップグレードしてください。

関連情報

https://mariadb.org/mariadb-10-1-14-connectorj-1-4-4-now-available/

https://mariadb.com/kb/en/library/mariadb-10114-changelog/

https://mariadb.com/kb/en/library/mariadb-10114-release-notes/

https://jira.mariadb.org/browse/MDEV-9986

プラグインの詳細

深刻度: Low

ID: 91766

ファイル名: mariadb_10_1_14.nasl

バージョン: 1.13

タイプ: remote

ファミリー: Databases

公開日: 2016/6/22

更新日: 2019/11/14

依存関係: mysql_version.nasl, mysql_login.nasl

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2016-5444

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: AV:N/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/5/10

脆弱性公開日: 2015/10/2

参照情報

CVE: CVE-2016-0643, CVE-2016-0647, CVE-2016-0648, CVE-2016-0655, CVE-2016-0666, CVE-2016-3452, CVE-2016-3459, CVE-2016-5444

BID: 86424, 86457, 86486, 86495, 86509, 91943, 91987, 91999