MariaDB 10.1.x< 10.1.13の複数の脆弱性
high Nessus プラグイン ID 93739
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているMariaDBのバージョンは、10.1.13より前の10.1.xです。したがって、以下の複数の脆弱性による影響を受けます。- ユーザー指定の入力が不適切に検証されているため、discover.cc のextension_based_table_discovery() 関数にオーバーフロー状態があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
- 以下のアイテムに欠陥が存在します。: ネストされた NULLIF ステートメントを処理するときにトリガーされる Item::basic_const_item() 関数。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
- 以下のアイテムに欠陥が存在します。: キャッシュの処理中にトリガーされる item.cc の Item::cache_const_expr_analyzer() 関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
- 以下のアイテムに欠陥が存在します。: 一時テーブルの処理中にトリガーされる Item_sum_field::get_tmp_table_field() 関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
- -特別に細工されたQT_ITEM_FUNC_NULLIF_TO_CASE NULLIFステートメントの処理中にトリガーされる欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
- 以下のアイテムに欠陥が存在します。: - 日付の値の処理中にトリガーされる Item::save_in_field() 関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。
- ユーザー指定の入力が不適切に検証されているため、ma_dyncol.cのparser.cのmariadb_dyncol_unpack()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用してメモリを破損させ、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。
ソリューション
MariaDB バージョン 10.1.13以降にアップグレードしてください。参考資料
https://mariadb.org/mariadb-10-1-13-connectorj-1-3-7-now-available/
https://mariadb.com/kb/en/library/mariadb-10113-changelog/
https://mariadb.com/kb/en/library/mariadb-10113-release-notes/
プラグインの詳細
深刻度: High
ID: 93739
ファイル名: mariadb_10_1_13.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Databases
公開日: 2016/9/27
更新日: 2019/1/2
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mariadb:mariadb
必要な KB アイテム: Settings/ParanoidReport
パッチ公開日: 2016/3/25
脆弱性公開日: 2016/2/21