検出

MariaDB 10.1.x<10.1.11のsql / sql_yacc.yy SELECTステートメントのキーワード処理におけるDoS

medium Nessus プラグイン ID 93719

Language:

概要

リモートのデータベースサーバーは、サービス拒否の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.11より前の10.1.xです。したがって、SELECTステートメントのキーワードを処理するときにトリガーされるsql_yacc.yyに欠陥があるため、サービス拒否の脆弱性の影響を受けます。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.1.11以降にアップグレードしてください。

参考資料

https://mariadb.com/kb/en/library/mariadb-10111-release-notes/

https://mariadb.com/kb/en/library/mariadb-10111-changelog/

プラグインの詳細

深刻度: Medium

ID: 93719

ファイル名: mariadb_10_1_11.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Databases

公開日: 2016/9/26

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2016/1/29

脆弱性公開日: 2015/8/13