MariaDB 10.1.x < 10.1.9の複数の脆弱性

high Nessus プラグイン ID 93718

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.9より前の10.1.xです。したがって、以下の脆弱性の影響を受けます。- サーバーでメモリ低下を最適化せずに一時的鍵交換を可能にするとき、Chinese Remainder Theorem（CRT）プロセスに関連する障害を適切に処理できないため、暗号化サブコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、TLSハンドシェイクをキャプチャすることにより、RSAの秘密鍵を開示する可能性があります。（CVE-2015-7744）- InnoDBサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否を引き起こす可能性があります。（CVE-2016-0610）- Optionサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-3471）- データベース名の変換を実行するときにトリガーされるsql_parse.ccのcheck_fk_parent_table_access()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用してデータベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- GIS機能の処理中にトリガーされるfield.ccのgis_field_options_read()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用してデータベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- エラーを処理しているときにトリガーされるinit_read_record_idx()関数に詳細不明な欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否を引き起こす可能性があります。- ユーザー指定の入力が不適切に検証されているため、tabxml.cppのXMLColumns()関数にオーバーフロー状態があります。認証されたリモートの攻撃者が、これを悪用して、サービス拒否状態または任意のコードの実行につながるバッファオーバーフローを引き起こす可能性があります。- JOINでUPDATEクエリを処理するときにトリガーされる詳細不明な欠陥があります。認証されたリモートの攻撃者がこれを悪用してデータベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- ［表示］または［派生］フィールドの処理中にトリガーされる詳細不明な欠陥があります。認証されたリモートの攻撃者がこれを悪用してデータベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- FTインデックスの作成を処理するときにトリガーされるrow_merge_sort()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用してデータベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。