MariaDB 10.1.x < 10.1.14 多种 DoS

low Nessus 插件 ID 91766
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远处数据库服务器受到多种拒绝服务漏洞的影响。

描述

远程主机上安装的 MariaDB 版本为低于 10.1.14 的 10.1.x。因此,它受到多种拒绝服务漏洞的影响:

- mysqld.cc 的 handle_connections_shared_memory() 函数中存在一个堆损坏问题,这是因不当审查用户提供的输入所致。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 137987)

- ha_connect.cc 的 ha_connect::ha_connect() 函数中存在一个溢出情况,这是因处理零件名时不当验证用户提供的输入所致。经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。
(VulnDB 138000)

- sql_insert.cc 中存在一个处理 INSERT 或 REPLACE DELAYED 语句期间触发的不明缺陷。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 138174)

- 在 libmysql.c 的 cli_read_prepare_result() 函数中,嵌入式服务器中存在一个缺陷,会在处理 CREATE TABLE 语句时触发。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 138526)

- sql_acl.cc 的 acl_load() 函数中存在一个缺陷,会在处理用户表时触发。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 138527)

- opt_range.cc 的 cost_group_min_max() 函数中存在一个缺陷,会在处理按子句划分的群组时触发。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 138528)

- item_subselect.cc 的 Item_subselect::is_expensive() 函数中存在一个缺陷,会在处理 UNION 查询时触发。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。
(VulnDB 138529)

- sql_acl.cc 的 validate_password() 函数中存在一个缺陷,会在处理空密码时触发。经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 138540)

- 文件 sql/item_func.cc 中的 Item_func_match::fix_index() 函数存在一个缺陷,这是因为不当处理 utf8mb4 列的全文检索所导致。
经认证的远程攻击者可利用此问题来造成数据库崩溃,进而导致拒绝服务情况。(VulnDB 140239)

解决方案

升级到 MariaDB 版本 10.1.14 或更新版本。

另见

https://mariadb.org/mariadb-10-1-14-connectorj-1-4-4-now-available/

https://mariadb.com/kb/en/library/mariadb-10114-changelog/

https://mariadb.com/kb/en/library/mariadb-10114-release-notes/

https://jira.mariadb.org/browse/MDEV-9986

插件详情

严重性: Low

ID: 91766

文件名: mariadb_10_1_14.nasl

版本: 1.13

类型: remote

系列: Databases

发布时间: 2016/6/22

最近更新时间: 2019/11/14

依存关系: mysql_version.nasl, mysql_login.nasl

配置: 启用偏执模式

风险信息

CVSS 分数来源: CVE-2016-5444

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: AV:N/AC:M/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Low

基本分数: 3.7

时间分数: 3.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mariadb:mariadb

必需的 KB 项: Settings/ParanoidReport

易利用性: No known exploits are available

补丁发布日期: 2015/5/10

漏洞发布日期: 2015/10/2

参考资料信息

CVE: CVE-2016-0643, CVE-2016-0647, CVE-2016-0648, CVE-2016-0655, CVE-2016-0666, CVE-2016-3452, CVE-2016-3459, CVE-2016-5444

BID: 86424, 86457, 86486, 86495, 86509, 91943, 91987, 91999