検出

MariaDB 10.1.x< 10.1.16の複数のDoS

medium Nessus プラグイン ID 93788

Language:

概要

リモートのデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.16より前の10.1.xです。このため、複数のサービス拒否脆弱性の影響を受けます。

 - 一時テーブルを処理するとき、sql/opt_range.cc ファイルの get_best_group_min_max() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - クエリを処理するとき、libmysqld/lib_sql.ccファイルのemb_stmt_execute()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.1.16以降にアップグレードしてください。

参考資料

https://mariadb.org/mariadb-10-1-16-now-available/

https://mariadb.com/kb/en/library/mariadb-10116-changelog/

https://mariadb.com/kb/en/library/mariadb-10116-release-notes/

https://jira.mariadb.org/browse/MDEV-10318

https://jira.mariadb.org/browse/MDEV-10324

プラグインの詳細

深刻度: Medium

ID: 93788

ファイル名: mariadb_10_1_16.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Databases

公開日: 2016/9/28

更新日: 2019/1/2

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2016/7/18

脆弱性公開日: 2016/7/1