MariaDB 10.0.x < 10.0.21の複数の脆弱性

high Nessus プラグイン ID 93845

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMariaDBのバージョンは、10.0.21より前の10.0.xです。したがって、以下のとおり脆弱性による影響を受けます。- InnoDBコンポーネントに複数の詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2015-4816、CVE-2015-4895）- Clientプログラムに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2015-4819）- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性、整合性、可用性に影響を与える可能性があります。これ以上の詳細情報はありません。（CVE-2015-4879）- 複数テーブルの更新プログラムを処理するときに、sql/sql_parse.ccファイル内のbase_list_iterator::next_fast()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- 複数テーブルの更新プログラムを処理するときに、sql/sql_acl.ccファイル内のACL_internal_schema_registry::lookup()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- PSの2回目の実行で引数を処理するときに、sql/item_sum.ccファイル内のItem_func_group_concat::fix_fields()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- ストアドプロシージャまたは繰り返し実行されるトリガーでONLY_FULL_GROUP_BYを使用するときに、select_lex->non_agg_fieldsにサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- 一時テーブルを処理するときに、sql/sql_cursor.ccファイル内のMaterialized_cursor()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。