MariaDB 5.5.x < 5.5.55 / 10.0.x < 10.0.30 / 10.1.x < 10.1.22 / 10.2.x < 10.2.5 多个漏洞

medium Nessus 插件 ID 99670

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MariaDB 版本为低于 5.5.55 的 5.5.x、低于 10.0.30 的 10.0.x、低于 10.1.22 的 10.1.x 或低于 10.2.5 的 10.2.x。因此，该服务器受到多个漏洞的影响：

- client.c 文件的 mysql_prune_stmt_list() 函数中存在释放后使用错误，未经身份验证的远程攻击者可利用此错误造成数据库崩溃。
(CVE-2017-3302)

- DML 子组件中存在多种不明缺陷，可允许经认证的远程攻击者造成拒绝服务。请注意，这些问题仅影响 5.5.x 版本。（CVE-2017-3308、CVE-2017-3456）

- Optimizer 子组件中存在多个不明缺陷，允许经认证的远程攻击者造成拒绝服务情况。请注意，这些问题仅影响 5.5.x 版本。
（CVE-2017-3309、CVE-2017-3453）

- MyISAM 子组件中存在一个不明缺陷，本地攻击者可利用此漏洞，泄露敏感信息。(CVE-2017-3313)

- DDL 子组件中的不明缺陷允许经认证的远程攻击者影响完整性。请注意，此问题仅影响 5.5.x 版本。(CVE-2017-3464)

- 处理特制的 INSERT 查询时，Field_time: : store_TIME_with_warning() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。请注意，此问题只影响 5.5.x 和 10.0.x 版本。

- 处理数据缓存时，sql_join_cache.cc 文件的 JOIN_CACHE: : create_remaining_fields() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。

- 处理特制的 WHERE 查询时，opt_subselect.cc 文件的 SJ_TMP_TABLE: : create_sj_weedout_tmp_table() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。请注意，此问题只影响 10.0.x 和 10.1.x 版本。

- 处理特制的 SELECT 查询时，ha_partition.cc 文件的 ha_partition: : reset() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。

- 处理 EXISTS 查询中的存储过程时，文件 sql_base.cc 的 find_field_in_tables() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。请注意，此问题只影响 10.0.x、10.1.x 和 10.2.x 版本。

- 处理特制的 SELECT 语句时，sql_select.cc 文件的 JOIN: : drop_unused_derived_keys() 函数中存在拒绝服务漏洞。经身份验证的远程攻击者可利用此漏洞致使数据库崩溃。请注意，此问题只影响 5.5.x、10.1.x 和 10.2.x 版本。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。