MariaDB 10.1.x < 10.1.17 多种漏洞

critical Nessus 插件 ID 93610
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程数据库服务器受到多种漏洞的影响。

描述

远程主机上安装的 MariaDB 版本是低于 10.1.17 的 10.1.x。因此,它受到多种漏洞的影响:

- sql/sys_vars.cc 文件的 check_log_path() 函数中存在一个缺陷,这是因为对于写入到 my.cnf 配置文件的功能限制不充分并且允许从目前版本不使用的路径位置加载配置文件所导致。经认证的远程攻击者可利用此问题,通过使用特别构建的查询,利用日志记录功能来创建新文件或将自定义内容附加到现有文件。这允许攻击者通过插入自定义 .cnf 文件来获取根权限,该文件含有指向特别构建的 mysql_hookandroot_lib.so 文件的“malloc_lib=”指令,因此造成 MySQL 在下次启动时加载恶意库。(CVE-2016-6662)

- 处理重命名的列时,innobase_need_rebuild() 函数中存在一个空指针取消引用缺陷,其允许经认证的远程攻击者造成数据库崩溃,从而导致拒绝服务。
(VulnDB 143528)

- 处理 ALTER TABLE 语句时,storage/myisam/ha_myisam.cc 文件的 ha_myisam::enable_indexes() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 143529)

- 处理 SUM 语句时,sql/item_sum.cc 文件的 Item_sum_std::val_real() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞使数据库崩溃。(VulnDB 143531)

- 当处理针对不存在的函数特别构建的查询时,文件 sql/item_subselect.cc 内存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。
(VulnDB 143736)
- 文件 sql/item_subselect.cc 内的 Item_subselect::is_expensive() 函数中存在一个拒绝服务漏洞,这是因为不当处理优化程序所导致。经认证的远程攻击者可利用此漏洞致使数据库崩溃。
(VulnDB 143755)

- 当在 JOIN 清理期间处理 UNION 查询时,sql/sql_union.cc 文件的 st_select_lex_unit::cleanup() 函数中存在一个拒绝服务漏洞。经认证的远程攻击者可利用此漏洞致使数据库崩溃。(VulnDB 143756)

解决方案

升级到 MariaDB 版本 10.1.17 或更新版本。

另见

http://www.nessus.org/u?074893a6

https://mariadb.com/kb/en/library/mariadb-10117-changelog/

https://mariadb.com/kb/en/library/mariadb-10117-release-notes/

https://jira.mariadb.org/browse/MDEV-9304

https://jira.mariadb.org/browse/MDEV-10045

https://jira.mariadb.org/browse/MDEV-10419

https://jira.mariadb.org/browse/MDEV-10465

http://www.nessus.org/u?fbd97f45

插件详情

严重性: Critical

ID: 93610

文件名: mariadb_10_1_17.nasl

版本: 1.11

类型: remote

系列: Databases

发布时间: 2016/9/20

最近更新时间: 2019/11/14

依存关系: mysql_version.nasl, mysql_login.nasl

配置: 启用偏执模式

风险信息

CVSS 分数来源: CVE-2016-6662

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mariadb:mariadb

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/8/30

漏洞发布日期: 2015/12/18

参考资料信息

CVE: CVE-2016-6662

BID: 92912

EDB-ID: 40360