MariaDB 5.5.x < 5.5.55/10.0.x < 10.0.30/10.1.x < 10.1.22/10.2.x < 10.2.5の複数の脆弱性

medium Nessus プラグイン ID 99670

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているMariaDBのバージョンは、5.5.55より前の5.5.x、10.0.30より前の10.0.x、10.1.22より前の10.1.x、または10.2.5より前の10.2.xです。したがって、以下のとおり複数の脆弱性による影響を受けます。- mysql_prune_stmt_list()関数のclient.cファイルにメモリ解放後使用(use-after-free)エラーがあり、認証されていないリモートの攻撃者がデータベースをクラッシュさせる可能性があります。(CVE-2017-3302)- DMLサブコンポーネントに複数の詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。これらの問題による影響を受けるのは、バージョン5.5.xのみです。(CVE-2017-3308、CVE-2017-3456)- Optimizerサブコンポーネントに複数の詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。これらの問題による影響を受けるのは、バージョン5.5.xのみです。(CVE-2017-3309、CVE-2017-3453)- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が秘密情報を漏えいする可能性があります。(CVE-2017-3313)- DDLサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が整合性に影響を及ぼす可能性があります。この問題による影響を受けるのは、バージョン5.5.xのみです。(CVE-2017-3464)- 特別に細工されたINSERTクエリを処理するときに、Field_time::store_TIME_with_warning()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.xと10.0.xのみです。- データキャッシュを処理するときに、sql_join_cache.ccファイルのJOIN_CACHE::create_remaining_fields()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。- 特別に細工されたWHEREクエリを処理するときに、opt_subselect.ccファイルのSJ_TMP_TABLE::create_sj_weedout_tmp_table()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.xと10.1.xのみです。- 特別に細工されたSELECTクエリを処理するときのha_partition.ccファイルのha_partition::reset()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。- EXISTSクエリでストアドプロシージャを処理するときに、sql_base.ccファイルのfind_field_in_tables()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.x、10.1.x、10.2.xのみです。- 特別に細工されたSELECTステートメントを処理するときに、sql_select.ccファイルのJOIN::drop_unused_derived_keys()関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.x、10.1.x、10.2.xのみです。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

MariaDBバージョン5.5.55/10.0.30/10.1.22/10.2.5以降にアップグレードしてください。

関連情報

https://mariadb.com/kb/en/library/mariadb-5555-changelog/

https://mariadb.com/kb/en/library/mariadb-10030-changelog/

https://mariadb.com/kb/en/library/mariadb-10122-changelog/

https://mariadb.com/kb/en/library/mariadb-1025-changelog/

https://mariadb.com/kb/en/mariadb/mariadb-5555-release-notes/

https://mariadb.com/kb/en/library/mariadb-10030-release-notes/

https://mariadb.com/kb/en/library/mariadb-10122-release-notes/

https://mariadb.com/kb/en/library/mariadb-1025-release-notes/

プラグインの詳細

深刻度: Medium

ID: 99670

ファイル名: mariadb_10_0_30.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Databases

公開日: 2017/4/25

更新日: 2019/11/13

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: AV:N/AC:L/Au:S/C:N/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2017-3464

CVSS v3

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/3/8

脆弱性公開日: 2011/12/19

参照情報

CVE: CVE-2017-3302, CVE-2017-3308, CVE-2017-3309, CVE-2017-3313, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464

BID: 95527, 96162, 97725, 97742, 97776, 97818, 97831