リモートホストで実行されているMariaDBのバージョンは、5.5.52より前の5.5.xです。したがって、以下の複数の脆弱性の影響を受けます。- Optimizerサブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-3492）- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-5616）- DMLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5624）- GISサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5626）- Federatedサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5629）- セキュリティをバイパスする脆弱性があり、認証されたリモートの攻撃者が、ファイルアクセス制限をバイパスしてFILE権限の要件なく任意のコンテンツで/var/lib/mysql/my.cnfファイルを作成する可能性があります。（CVE-2016-6663）- Typesサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-8283）- 準結合への変換を伴うプリペアドステートメントを処理するときに、sql/item.ccファイル内のItem_field::fix_after_pullout()関数に欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。- 特定のANALYZE TABLEプリペアドステートメントの再実行を処理するときに、ファイルsql/sql_admin.cc内のmysql_admin_table()関数にアサーションの欠陥があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。

検出

MariaDB 5.5.x < 5.5.52の複数の脆弱性

high Nessus プラグイン ID 95633

変更ログが見つかりません