リモートホストで実行されているMariaDBのバージョンは、10.0.28より前の10.0.xです。したがって、以下の複数の脆弱性の影響を受けます。- Optimizerサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-3492）- Security:Encryptionサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2016-5584）- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-5616）- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5624）- GISサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5626）- Federatedサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態引き起こす可能性があります。（CVE-2016-5629）- 詳細不明な欠陥があり、認証されたリモートの攻撃者が制限をバイパスし、FILE権限の要件なくカスタムコンテンツで/var/lib/mysql/my.cnfファイルを作成する可能性があります。（CVE-2016-6663）- テーブルルックアップがキャッシュバンクのアクセス時間を適切に考慮しないため、wolfSSL（AES暗号化と復号のCソフトウェアバージョン内）に欠陥があります。ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、AESキーを漏えいする可能性があります。Red Hat製品に含まれるMariaDBパッケージは、システムOpenSSLパッケージに対して構築されているため脆弱性の影響を受けません。（CVE-2016-7440）- Typesサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-8283）- 準結合への変換を伴うプリペアドステートメントを処理するときにトリガーされるitem.ccのfix_after_pullout()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- 特定のANALYZE TABLEプリペアドステートメントの再実行を処理するときにトリガーされるsql_admin.ccのmysql_admin_table()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- 永続的な仮想列を変更するときにトリガーされるsql_table.ccのfill_alter_inplace_info()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。- CREATE OR REPLACE TABLEクエリの処理中にトリガーされるsql_table.ccのmysql_rm_table_no_locks()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用して、データベースをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。

検出

MariaDB 10.0.x < 10.0.28の複数の脆弱性

high Nessus プラグイン ID 95540

バージョン 1.8