MariaDB 10.1.x < 10.1.12 多个漏洞

medium Nessus 插件 ID 93829

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MariaDB 版本为低于 10.1.12 的 10.1.x。因而会受到多个漏洞的影响：- DML 子组件中存在不明缺陷，允许经身份验证的远程攻击者影响完整性和可用性。(CVE-2016-0640) - MyISAM 子组件中存在不明缺陷，允许经身份验证的远程攻击者泄露敏感信息或造成拒绝服务情况。(CVE-2016-0641) - DDL 子组件中存在一个不明缺陷，允许经身份验证的远程攻击者造成拒绝服务。(CVE-2016-0644) - DML 子组件中存在一个不明缺陷，允许经身份验证的远程攻击者造成拒绝服务。(CVE-2016-0646) - PS 子组件中存在不明缺陷，允许经身份验证的远程攻击者造成拒绝服务情况。(CVE-2016-0649) - Replication 子组件中存在不明缺陷，允许经身份验证的远程攻击者造成拒绝服务情况。(CVE-2016-0650) - InnoDB 子组件中存在不明缺陷，允许经身份验证的远程攻击者造成拒绝服务情况。(CVE-2016-0668) - sql_lex.cc 的 SELECT_LEX::update_used_tables() 函数中存在拒绝服务漏洞，这是由于未针对使用过的表格更新正确处理半连接情况所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- opt_subselect.cc 的 JOIN::choose_subquery_plan() 函数中存在拒绝服务漏洞，这是由于未正确处理包含 SQ 的嵌套 IN 子句所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- sql_insert.cc 的 select_create::prepare() 函数中存在拒绝服务漏洞，这是由于未正确处理新表格中的存储过程所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- item_cmpfunc.cc 中存在拒绝服务漏洞，这是由于未正确处理 EXECUTE 语句所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- item_subselect.cc 的 subselect_hash_sj_engine::exec() 函数中存在拒绝服务漏洞，这是由于未正确处理 UNION ALL 语句所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- log_event.cc 的 Rows_log_event::process_triggers() 函数中存在拒绝服务漏洞，这是由于未针对最小行图像集正确处理更新语句所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。- sql_select.cc 中存在拒绝服务漏洞，这是由于未正确创建临时表格中的密钥所致。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。