MariaDB 10.0.x < 10.0.27 多种漏洞

critical Nessus 插件 ID 93609

语言：

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上安装的 MariaDB 版本为低于 10.0.27 的 10.0.x。因此，它受到多种漏洞的影响：

- sql/sys_vars.cc 文件的 check_log_path() 函数中存在一个缺陷，这是因为对于写入到 my.cnf 配置文件的功能限制不充分并且允许从目前版本不使用的路径位置加载配置文件所导致。经认证的远程攻击者可利用此问题，通过使用特别构建的查询，利用日志记录功能来创建新文件或将自定义内容附加到现有文件。这允许攻击者通过插入自定义 .cnf 文件来获取根权限，该文件含有指向特别构建的 mysql_hookandroot_lib.so 文件的“malloc_lib=”指令，因此造成 MySQL 在下次启动时加载恶意库。(CVE-2016-6662)

- 处理查询时，libmysqld/lib_sql.cc 文件的 emb_stmt_execute() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 141702)

- 处理重命名的列时，innobase_need_rebuild() 函数中存在一个空指针取消引用缺陷，其允许经认证的远程攻击者造成数据库崩溃，从而导致拒绝服务。
(VulnDB 143528)

- 处理 ALTER TABLE 语句时，storage/myisam/ha_myisam.cc 文件的 ha_myisam::enable_indexes() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 143529)

- 处理 SUM 语句时，sql/item_sum.cc 文件的 Item_sum_std::val_real() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞使数据库崩溃。(VulnDB 143531)

- 处理特别构建的查询时，sql/item_func.cc 文件的 my_double_round() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 143532)

- 当在 JOIN 清理期间处理 UNION 查询时，sql/sql_union.cc 文件的 st_select_lex_unit::cleanup() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 143756)