MariaDB 10.1.x < 10.1.18の複数の脆弱性

high Nessus プラグイン ID 95632

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.18より前の10.1.xです。したがって、以下の複数の脆弱性の影響を受けます。- Optimizerサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-3492）- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-5616）- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5624）- GISサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5626）- Federatedサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5629）- セキュリティをバイパスする脆弱性があり、認証されたリモートの攻撃者が、ファイルアクセス制限をバイパスしてFILE権限の要件なく任意のコンテンツで/var/lib/mysql/my.cnfファイルを作成する可能性があります。（CVE-2016-6663）- Typesサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-8283）- 準結合への変換を伴うプリペアドステートメントを処理するときに、sql/item.ccファイル内のItem_field::fix_after_pullout()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。- 特定のANALYZE TABLEプリペアドステートメントの再実行を処理するときに、ファイルsql/sql_admin.cc内のmysql_admin_table()関数にアサーションの欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。