MariaDB 5.5 < 5.5.32 多個弱點
medium Nessus Plugin ID 72373
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上安裝的 MariaDB 5.5 版本為 5.5.32 之前的版本。因此可能受到以下弱點影響:- 存在與下列子元件相關的錯誤:
Audit Log、Data Manipulation Language、Full Text Search、GIS、Server Optimizer、Server Parser 和 Server Replication。(CVE-2013-1861、CVE-2013-3783、CVE-2013-3793、CVE-2013-3802、CVE-2013-3804、CVE-2013-3809、CVE-2013-3812)
- 下列檔案中存在錯誤:「sql/item_func.cc」、「sql/item_sum.cc」、「sql/item_timefunc.cc」、「sql/opt_range.cc」、「sql/sql_derived.cc」、「sql/sql_insert.cc」、「sql/sql_select.cc」、「sql/sql_table.cc」、「sql/table.cc」和「storage/innobase/mem/mem0mem.c」,這些錯誤可允許拒絕服務攻擊。(OSVDB 97781、97782、97783、97785、97787、97790、97792、97793、97794、97796、97798、97799)
- 下列函式或方法中存在錯誤:「CONVERT_TZ Item_func_min_max::get_date」、「my_decimal2decimal」、「setup_ref_array」和「st_select_lex::nest_last_join」,這些錯誤可允許拒絕服務攻擊。(OSVDB 97784、97786、97788、97795、97797、97799)
- 檔案「sql/opt_range.cc」中函式「QUICK_GROUP_MIN_MAX_SELECT::next_min」存在一個緩衝區溢位錯誤,其可允許拒絕服務攻擊,且可能導致任意程式碼執行 (OSVDB 97789)
- 檔案「dbug/dbug.c」中巨集「str_to_buf」存在一個不明問題,其會造成不明影響。(OSVDB 97791)
解決方案
升級至 MariaDB 5.5.32 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 72373
檔案名稱: mariadb_5_5_32.nasl
版本: 1.12
類型: remote
系列: Databases
已發布: 2014/2/6
已更新: 2022/11/18
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2013-3809
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-0502
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/7/18
弱點發布日期: 2013/5/21
參考資訊
CVE: CVE-2013-1861, CVE-2013-3783, CVE-2013-3793, CVE-2013-3802, CVE-2013-3804, CVE-2013-3809, CVE-2013-3812, CVE-2016-0502