検出

MariaDB 10.1.x< 10.1.20の複数のDoS

medium Nessus プラグイン ID 96487

Language:

概要

リモートのデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.1.20より前の10.1.xです。このため、複数のサービス拒否脆弱性の影響を受けます。

 - 状態エラーの処理が不適切なため、trx_state_eq() 関数にサービス拒否の脆弱性が存在します。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - エラーメッセージが不適切に処理されているため、check_duplicate_key()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - ロックリクエストが不適切に処理されているため、lock/lock0lock.ccのlock_rec_queue_validate()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工されたクエリが不適切に処理されているため、sql/sql_select.ccのdestroy()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 「thd-> no_errors」が不適切に処理されているため、sql/opt_range.ccのcalculate_cond_selectivity_for_table()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - INTERVAL引数が不適切に処理されているため、sql/sql_time.ccのdate_add_interval()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - select/unitツリーからのクエリが不適切に処理されているため、sql/item_subselect.ccにサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 行検証が不適切に処理されているため、sql/item.ccのcheck_well_formed_result()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - statテーブルが不適切に処理されているため、sql/statistics.ccにサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - ワイルドカードの消去中にトリガーされるsql/rpl_filter.ccのparse_filter_rule()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - wait_lockのNULL値が不適切に処理されているため、storage/innobase/lock/lock0lock.ccのlock_reset_lock_and_trx_wait()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工されたサブセレクトのクエリアイテムが不適切に処理されているため、sql/item.ccのsafe_charset_converter()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.1.20以降にアップグレードしてください。

参考資料

https://mariadb.com/kb/en/library/mariadb-10120-changelog/

https://mariadb.com/kb/en/library/mariadb-10120-release-notes/

プラグインの詳細

深刻度: Medium

ID: 96487

ファイル名: mariadb_10_1_20.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2017/1/13

更新日: 2019/1/2

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2016/12/24

脆弱性公開日: 2015/6/18