MariaDB 10.0.0 < 10.0.18 多个漏洞
high Nessus 插件 ID 167888
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
远程主机上安装的 MariaDB 版本低于 10.0.18。因此,如公告 mariadb-10-0-18-release-notes 所述,该主机受到多个漏洞的影响。- PCRE 8.36 和更低版本中存在基于堆的缓冲区溢出漏洞,远程攻击者可利用此漏洞,通过构建的与允许重复次数为零的断言相关的正则表达式,来造成拒绝服务(崩溃)或其他不明影响。(CVE-2014-8964)
- 在 Oracle MySQL Server 5.5.42 和更低版本、5.6.23 和更低版本中,有不明漏洞允许经过认证的远程用户通过与 Server : Federated 相关的未知矢量影响可用性。
(CVE-2015-0499)
- 在 Oracle MySQL Server 5.5.42 和更低版本、5.6.23 和更低版本中,有不明漏洞允许经过认证的远程用户通过与 Server : Compiling 相关的未知矢量影响可用性。
(CVE-2015-0501)
- 在 Oracle MySQL Server 5.5.42 和更低版本、5.6.23 和更低版本中,有不明漏洞允许经过认证的远程用户通过与 DDL 相关的矢量影响可用性。(CVE-2015-0505)
- PCRE 8.37 之前版本中的 compile_branch 函数允许上下文有关的攻击者编译错误代码、造成拒绝服务(越界堆读取和崩溃),或者可能在最小量词为零的重复外部组内通过组中包含多次重复的前向引用的正则表达式来造成其他不明影响。(CVE-2015-2325)
- PCRE 8.37 之前版本中的 pcre_compile2 函数允许上下文有关的攻击者编译错误代码,通过组中包含前向引用子例程调用和递归后向引用的正则表达式来造成拒绝服务(越界读取) ,如 ((?+1)(\1))/ 所示。(CVE-2015-2326)
- 在 Oracle MySQL Server 5.5.42 和更低版本、5.6.23 和更低版本中,有不明漏洞允许经过认证的远程用户通过与 Server : Optimizer 有关的未知矢量影响可用性。
(CVE-2015-2571)
- 在 Oracle MySQL Server 5.5.42 和更低版本、5.6.23 和更低版本中,有不明漏洞允许经过认证的远程用户通过与 Server : Optimizer 相关的未知矢量影响可用性。
(CVE-2015-4757)
- 在 Oracle MySQL Server 5.6.23 和更低版本中,有不明漏洞允许经认证的远程用户通过与 Server : InnoDB 相关的未知矢量影响可用性。(CVE-2015-4866)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 MariaDB 10.0.18 或更高版本。另见
插件详情
严重性: High
ID: 167888
文件名: mariadb_10_0_18.nasl
版本: 1.3
类型: combined
代理: windows, macosx, unix
系列: Databases
发布时间: 2022/11/18
最近更新时间: 2023/10/3
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2015-2325
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:mariadb:mariadb
必需的 KB 项: installed_sw/MariaDB
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/5/7
漏洞发布日期: 2014/11/20
参考资料信息
CVE: CVE-2014-8964, CVE-2015-0499, CVE-2015-0501, CVE-2015-0505, CVE-2015-2325, CVE-2015-2326, CVE-2015-2571, CVE-2015-4757, CVE-2015-4866