MariaDB 5.2.0 < 5.2.14 多個弱點
medium Nessus Plugin ID 64933
語言:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上安裝的 MariaDB 版本比 5.2.14 舊。因此會受到 mariadb-5214-release-notes 公告中所提及的多個弱點影響。- 在 Oracle MySQL 5.1.66 及其之前版本、5.5.28 及其之前版本中,Server 元件中的不明弱點允許本機使用者透過與 Server Replication 相關的未知向量來影響機密性和完整性。(CVE-2013-0385)
- 在 Oracle MySQL 5.1.66 與先前的版本以及 5.1.28 與先前的版本中Server 元件中的不明弱點允許經驗證的遠端使用者經由與 Server Replication 相關之未知向量影響機密性與完整性。 (CVE-2013-0375)
- 在 Oracle MySQL 5.1.66 及其之前版本、5.5.28 及其之前版本中,Server 元件中的不明弱點允許經驗證的遠端使用者透過與 InnoDB 相關的未知向量來影響可用性。
(CVE-2012-0572)
- 在 Oracle MySQL 5.1.66 及其之前版本、5.5.28 及其之前版本中,Server 元件中的不明弱點允許經驗證的遠端使用者透過未知向量來影響可用性。(CVE-2012-0574)
- 在 Oracle MySQL 5.1.66 及其之前版本、5.5.28 及其之前版本中,Server 元件中的不明弱點允許遠端使用者透過未知向量來影響可用性。(CVE-2012-1702)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 MariaDB 5.2.14 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 64933
檔案名稱: mariadb_5_2_14.nasl
版本: 1.14
類型: combined
代理程式: windows, macosx, unix
系列: Databases
已發布: 2013/2/28
已更新: 2025/7/17
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Medium
基本分數: 6.6
時間性分數: 5.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:N
CVSS 評分資料來源: CVE-2013-0385
CVSS v3
風險因素: Medium
基本分數: 5.4
時間性分數: 4.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2013-0375
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: installed_sw/MariaDB
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/1/30
弱點發布日期: 2012/12/1
參考資訊
CVE: CVE-2012-0572, CVE-2012-0574, CVE-2012-1702, CVE-2012-1705, CVE-2012-5611, CVE-2012-5612, CVE-2012-5615, CVE-2012-5627, CVE-2013-0375, CVE-2013-0383, CVE-2013-0384, CVE-2013-0385, CVE-2013-0389, CVE-2013-1531
BID: 56766, 56768, 56769, 56837, 57385, 57388, 57391, 57405, 57410, 57412, 57414, 57416, 57417