MariaDB 10.0.x < 10.0.21の複数の脆弱性
high Nessus プラグイン ID 93845
言語:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされているMariaDBのバージョンは、10.0.21より前の10.0.xです。したがって、以下のとおり脆弱性による影響を受けます。- InnoDBコンポーネントに複数の詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2015-4816、CVE-2015-4895)- Clientプログラムに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。(CVE-2015-4819)- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性、整合性、可用性に影響を与える可能性があります。これ以上の詳細情報はありません。(CVE-2015-4879)- 複数テーブルの更新プログラムを処理するときに、sql/sql_parse.ccファイル内のbase_list_iterator::next_fast()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- 複数テーブルの更新プログラムを処理するときに、sql/sql_acl.ccファイル内のACL_internal_schema_registry::lookup()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- PSの2回目の実行で引数を処理するときに、sql/item_sum.ccファイル内のItem_func_group_concat::fix_fields()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- ストアドプロシージャまたは繰り返し実行されるトリガーでONLY_FULL_GROUP_BYを使用するときに、select_lex->non_agg_fieldsにサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- 一時テーブルを処理するときに、sql/sql_cursor.ccファイル内のMaterialized_cursor()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。ソリューション
MariaDBバージョン10.0.21以降にアップグレードしてください。関連情報
https://mariadb.com/kb/en/mariadb/mariadb-10021-release-notes/
プラグインの詳細
深刻度: High
ID: 93845
ファイル名: mariadb_10_0_21.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Databases
公開日: 2016/10/4
更新日: 2019/1/2
構成: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 5.3
ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mariadb:mariadb
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/8/6
脆弱性公開日: 2014/9/26
参照情報
CVE: CVE-2015-4816, CVE-2015-4819, CVE-2015-4879, CVE-2015-4895