检测

MariaDB 10.1.x < 10.1.13 多个漏洞

high Nessus 插件 ID 93739

语言:

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MariaDB 版本为低于 10.1.13 的 10.1.x。因此,该服务器受到多个漏洞的影响:

 - discover.cc 的 extension_based_table_discovery() 函数中存在溢出情况,这是程序未正确验证用户提供的输入所致。经认证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。

 - Item: : basic_const_item() 函数中存在缺陷,当处理嵌套 NULLIF 语句时会触发此缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃,进而发生拒绝服务情况。

 - Item: : cache_const_expr_analyzer() 函数中存在缺陷,在处理缓存期间会触发此缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃,进而发生拒绝服务情况。

 - item_sum.h 的 Item_sum_field: : get_tmp_table_field() 函数中存在缺陷,在处理临时表格期间会触发此缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃,进而发生拒绝服务情况。

 - 存在缺陷,处理特制的 QT_ITEM_FUNC_NULLIF_TO_CASE NULLIF 语句期间会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃,进而发生拒绝服务情况。

 - Item: : save_in_field() 函数中存在缺陷,在处理数据值期间会触发此缺陷。经身份验证的远程攻击者可利用此问题导致数据库崩溃,进而发生拒绝服务情况。

 - ma_dyncol.c 的 mariadb_dyncol_unpack() 函数中存在缺陷,这是由于未正确验证用户提供的输入所致。经身份验证的远程攻击者可利用此问题损坏内存,从而导致拒绝服务或执行任意代码。

解决方案

升级至 MariaDB 10.1.13 或更高版本。

另见

https://mariadb.org/mariadb-10-1-13-connectorj-1-3-7-now-available/

https://mariadb.com/kb/en/library/mariadb-10113-changelog/

https://mariadb.com/kb/en/library/mariadb-10113-release-notes/

插件详情

严重性: High

ID: 93739

文件名: mariadb_10_1_13.nasl

版本: 1.9

类型: remote

系列: Databases

发布时间: 2016/9/27

最近更新时间: 2019/1/2

配置: 启用偏执模式

支持的传感器: Frictionless Assessment Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mariadb:mariadb

必需的 KB 项: Settings/ParanoidReport

补丁发布日期: 2016/3/25

漏洞发布日期: 2016/2/21