MariaDB 5.5 < 5.5.35 多个漏洞
medium Nessus 插件 ID 72374
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
远程主机上运行的 MariaDB 5.5 版本低于 5.5.35。因此,它可能会受到以下漏洞的影响:- 存在与下列子组件有关的多个错误:
Error Handling、FTS、GIS、InnoDB、Locking、Optimizer、Partition、Performance Schema、Privileges、Replication 和 Thread Pooling。(CVE-2013-5860、CVE-2013-5881、CVE-2013-5891、CVE-2013-5894、CVE-2013-5908、CVE-2014-0386、CVE-2014-0393、CVE-2014-0401、CVE-2014-0402、CVE-2014-0412、CVE-2014-0420、CVE-2014-0427、CVE-2014-0430、CVE-2014-0431、CVE-2014-0433、CVE-2014-0437)
- 存在与存储过程处理相关的不明错误,可导致拒绝服务攻击。(CVE-2013-5882)
- 文件“client/mysql.cc”中存在一个错误,可允许缓冲区溢出,从而导致拒绝服务或可能执行任意代码。
(CVE-2014-0001)
解决方案
升级到 MariaDB 5.5.35 或更高版本。另见
https://mariadb.atlassian.net/browse/MDEV-5356
https://mariadb.atlassian.net/browse/MDEV-5396
https://mariadb.atlassian.net/browse/MDEV-5405
https://mariadb.atlassian.net/browse/MDEV-5406
https://mariadb.atlassian.net/browse/MDEV-5453
https://mariadb.atlassian.net/browse/MDEV-5458
https://mariadb.atlassian.net/browse/MDEV-5461
https://mariadb.atlassian.net/browse/MDEV-5504
https://mariadb.com/kb/en/library/mariadb-5535-changelog/
插件详情
严重性: Medium
ID: 72374
文件名: mariadb_5_5_35.nasl
版本: 1.12
类型: remote
系列: Databases
发布时间: 2014/2/6
最近更新时间: 2022/11/18
配置: 启用偏执模式
支持的传感器: Frictionless Assessment Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2014-0412
漏洞信息
CPE: cpe:/a:mariadb:mariadb
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2014/1/29
漏洞发布日期: 2014/1/14
参考资料信息
CVE: CVE-2013-5908, CVE-2014-0401, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437
BID: 64849, 64854, 64864, 64868, 64873, 64877, 64880, 64885, 64888, 64891, 64893, 64895, 64896, 64897, 64898, 64904, 64908, 65298, 65312