概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。
説明
リモートホストで実行されている MariaDB のバージョンは、5.5.55より前の5.5.x、10.0.30より前の10.0.x、10.1.22より前の10.1.x、または10.2.5より前の10.2.xです。したがって、以下の複数の脆弱性による影響を受けます。
- mysql_prune_stmt_list() 関数の client.c ファイルにメモリ解放後使用(Use After Free) エラーがあり、認証されていないリモートの攻撃者がデータベースをクラッシュさせる可能性があります。
(CVE-2017-3302)
- DML サブコンポーネントに複数の特定されない欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。注意: これらの問題による影響を受けるのは、バージョン 5.5.x のみです。(CVE-2017-3308、CVE-2017-3456)
- Optimizer サブコンポーネントに複数の詳細不明な欠陥が存在するため、認証されたリモートの攻撃者がサービス拒否状態を引き起こすことが可能です。注意: これらの問題による影響を受けるのは、バージョン5.5.xのみです。
(CVE-2017-3309、CVE-2017-3453)
- MyISAM サブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が秘密情報を漏洩する可能性があります。(CVE-2017-3313)
- DDL サブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が整合性に影響を及ぼす可能性があります。注意: この問題の影響を受けるのは、バージョン 5.5.x のみです。(CVE-2017-3464)
- 特別に細工された INSERT クエリを処理するときに、Field_time: : store_TIME_with_warning() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.xと10.0.xのみです。
- データキャッシュを処理するときに、sql_join_cache.cc ファイルの JOIN_CACHE: : create_remaining_fields() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。
- 特別に細工された WHERE クエリを処理するときに、opt_subselect.cc ファイルの SJ_TMP_TABLE: : create_sj_weedout_tmp_table() 関数にサービス拒否の脆弱性があります。 認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.xと10.1.xのみです。
- 特別に細工された SELECT クエリを処理するときの ha_partition.cc ファイルの ha_partition: : reset() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。
- EXISTSクエリでストアドプロシージャを処理するときに、sql_base.cc ファイルの find_field_in_tables() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン10.0.x、10.1.x、10.2.xのみです。
- 特別に細工された SELECT ステートメントを処理するときに、sql_select.cc ファイルの JOIN: : drop_unused_derived_keys() 関数にサービス拒否の脆弱性があります。認証済みのリモートの攻撃者がこの脆弱性を悪用し、データベースをクラッシュさせる可能性があります。この問題による影響を受けるのは、バージョン5.5.x、10.1.x、10.2.xのみです。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
MariaDBバージョン5.5.55/10.0.30/10.1.22/10.2.5以降にアップグレードしてください。
プラグインの詳細
ファイル名: mariadb_10_0_30.nasl
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:P/I:N/A:N
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:mariadb:mariadb
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available