MariaDB 10.6.0 < 10.6.7 多個弱點

medium Nessus Plugin ID 157919

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MariaDB 版本比 10.6.7 舊。因此,其會受到 mdb-1067-rn 公告中提及的多個弱點影響。

- MariaDB 10.5.9 及更早版本允許在 find_field_in_tables 和 find_order_in_list 中利用未使用的共用表格運算式 (CTE) 造成應用程式損毀。(CVE-2021-46661)

- MariaDB 10.5.13 及更早版本允許透過某些 SELECT 陳述式造成 ha_maria: : extra 應用程式損毀。
(CVE-2021-46663)

- MariaDB 10.5.9 及更早版本允許在 sub_select_postjoin_aggr 中利用 aggr 空值造成應用程式損毀。
(CVE-2021-46664)

- MariaDB 10.5.9 及更早版本允許透過不正確的 used_tables 預期造成 sql_parse.cc 應用程式損毀。(CVE-2021-46665)

- MariaDB 10.5.9 及更早版本允許透過某些 SELECT DISTINCT 長陳述式與暫存資料結構的儲存引擎資源限制進行不當互動,進而造成應用程式損毀。
(CVE-2021-46668)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級版本至 MariaDB 10.6.7 或更新版本。

另請參閱

https://mariadb.com/kb/en/mariadb-10-6-7-release-notes

Plugin 詳細資訊

嚴重性: Medium

ID: 157919

檔案名稱: mariadb_10_6_7.nasl

版本: 1.4

類型: remote

系列: Databases

已發布: 2022/2/11

已更新: 2023/8/23

組態: 啟用 Paranoid 模式

支援的感應器: Frictionless Assessment Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2021-46668

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mariadb:mariadb

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/2/11

弱點發布日期: 2022/2/1

參考資訊

CVE: CVE-2021-46661, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46668