検出

MariaDB 10.2.x< 10.2.3の複数のDoS

medium Nessus プラグイン ID 96488

Language:

概要

リモートのデータベースサーバーは、複数のサービス拒否脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、10.2.3より前の10.2.xです。このため、複数のサービス拒否脆弱性の影響を受けます。

 - 状態エラーの処理が不適切なため、trx_state_eq() 関数にサービス拒否の脆弱性が存在します。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - ロックリクエストが不適切に処理されているため、lock/lock0lock.ccのlock_rec_queue_validate()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - INTERVAL引数が不適切に処理されているため、sql/sql_time.ccのdate_add_interval()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - select/unitツリーからのクエリが不適切に処理されているため、sql/item_subselect.ccにサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 行検証が不適切に処理されているため、sql/item.ccのcheck_well_formed_result()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工された配列が不適切に処理されているため、sql/item_jsonfunc.ccのcheck_contains()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工されたテーブル列が不適切に処理されているため、sql/opt_range.ccのinit_ror_merged_scan()関数にサービス拒否の脆弱性があります。
 認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - スカラー値が不適切に処理されているため、sql/item_jsonfunc.ccのval_str()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - JSON_VALID選択が不適切に処理されているため、strings/json_lib.cのmark_object()関数とmark_array()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - JSON配列が不適切に処理されているため、strings/json_lib.cのmark_object()関数とmark_array()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - JSON_VALID選択が不適切に処理されているため、strings/json_lib.cのmark_object()関数とmark_array()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - JSONキャストが不適切に処理されているため、sql/item_jsonfunc.ccのfix_length_and_dec()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 「one_or_all」パラメーターを介して渡された入力が不適切に処理されているため、sql/item_jsonfunc.ccのfparse_one_or_all()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - value_lengthが不適切に処理されているため、sql/item_jsonfunc.ccのval_str()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - NULLパスが不適切に処理されているため、sql/item_jsonfunc.ccのval_int()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - sort_unionの最適化が不適切に処理されているため、sql/filesort.ccのmerge_buffers()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 一時テーブルを削除するときにトリガーされるsql/sql_table.ccのmysql_rm_table_no_locks()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工されたテーブルを挿入するときにトリガーされるsql/sql_insert.ccのcheck_view_single_update()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - wait_lockのNULL値が不適切に処理されているため、storage/innobase/lock/lock0lock.ccのlock_reset_lock_and_trx_wait()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

 - 特別に細工されたサブセレクトのクエリアイテムが不適切に処理されているため、sql/item.ccのsafe_charset_converter()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

ソリューション

MariaDB バージョン 10.2.3以降にアップグレードしてください。

参考資料

https://mariadb.com/kb/en/library/mariadb-1023-changelog/

https://mariadb.com/kb/en/library/mariadb-1023-release-notes/

プラグインの詳細

深刻度: Medium

ID: 96488

ファイル名: mariadb_10_2_3.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Databases

公開日: 2017/1/13

更新日: 2019/1/2

設定: パラノイドモードの有効化

サポートされているセンサー: Frictionless Assessment Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

パッチ公開日: 2016/12/24

脆弱性公開日: 2016/7/17