MariaDB 5.5.x < 5.5.45の複数の脆弱性

high Nessus プラグイン ID 93846

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMariaDBのバージョンは、5.5.45より前の5.5.xです。したがって、以下のとおり脆弱性による影響を受けます。- InnoDBコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2015-4816）- Clientプログラムコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2015-4819）- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性、整合性、可用性に影響を与える可能性があります。これ以上の詳細情報はありません。（CVE-2015-4879）- 複数テーブルの更新プログラムを処理するときに、sql/sql_parse.ccファイル内のbase_list_iterator::next_fast()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- PSの2回目の実行で引数を処理するときに、sql/item_sum.ccファイル内のItem_func_group_concat::fix_fields()関数にサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。- ストアドプロシージャまたは繰り返し実行されるトリガーでONLY_FULL_GROUP_BYを使用するときに、select_lex->non_agg_fieldsにサービス拒否の脆弱性があります。認証されたリモートの攻撃者が、これを悪用して、サーバーをクラッシュさせる可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。