検出

MariaDB 10.1.x<10.1.11のsql / sql_yacc.yy SELECTステートメントのキーワード処理におけるDoS

medium Nessus プラグイン ID 93719

Language:

概要

リモートのデータベースサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.11より前の10.1.xです。したがって、SELECTステートメントのキーワードを処理するときにトリガーされるsql_yacc.yyに欠陥があるため、サービス拒否の脆弱性の影響を受けます。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.1.11以降にアップグレードしてください。

参考資料

https://mariadb.com/kb/en/library/mariadb-10111-release-notes/

https://mariadb.com/kb/en/library/mariadb-10111-changelog/

プラグインの詳細

深刻度: Medium

ID: 93719

ファイル名: mariadb_10_1_11.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Databases

公開日: 2016/9/26

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2016/1/29

脆弱性公開日: 2015/8/13