MariaDB 5.5.x < 5.5.55/10.0.x < 10.0.30/10.1.x < 10.1.22/10.2.x < 10.2.5の複数の脆弱性

medium Nessus プラグイン ID 99670

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている MariaDB のバージョンは、5.5.55より前の5.5.x、10.0.30より前の10.0.x、10.1.22より前の10.1.x、または10.2.5より前の10.2.xです。したがって、以下の複数の脆弱性による影響を受けます。

- mysql_prune_stmt_list() 関数の client.c ファイルにメモリ解放後使用（Use After Free) エラーがあり、認証されていないリモートの攻撃者がデータベースをクラッシュさせる可能性があります。
(CVE-2017-3302)

- DML サブコンポーネントに複数の特定されない欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。注意: これらの問題による影響を受けるのは、バージョン 5.5.x のみです。(CVE-2017-3308、CVE-2017-3456)

- Optimizer サブコンポーネントに複数の詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。注意: これらの問題による影響を受けるのは、バージョン5.5.xのみです。
(CVE-2017-3309、CVE-2017-3453)

- MyISAM サブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が秘密情報を漏洩する可能性があります。(CVE-2017-3313)

- DDL サブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が整合性に影響を及ぼす可能性があります。注意: この問題の影響を受けるのは、バージョン 5.5.x のみです。(CVE-2017-3464)

- 特別に細工された INSERT クエリを処理するときに、Field_time: : store_TIME_with_warning() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.xと10.0.xのみです。

- データキャッシュを処理するときに、sql_join_cache.cc ファイルの JOIN_CACHE: : create_remaining_fields() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

- 特別に細工された WHERE クエリを処理するときに、opt_subselect.cc ファイルの SJ_TMP_TABLE: : create_sj_weedout_tmp_table() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.xと10.1.xのみです。

- 特別に細工された SELECT クエリを処理するときの ha_partition.cc ファイルの ha_partition: : reset() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。

- EXISTSクエリでストアドプロシージャを処理するときに、sql_base.cc ファイルの find_field_in_tables() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.x、10.1.x、10.2.xのみです。

- 特別に細工された SELECT ステートメントを処理するときに、sql_select.cc ファイルの JOIN: : drop_unused_derived_keys() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.x、10.1.x、10.2.xのみです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。