MariaDB 5.5 < 5.5.35 多個弱點
high Nessus Plugin ID 72374
語系:
Synopsis
遠端資料庫伺服器受到多個弱點影響。描述
遠端主機上安裝的 MariaDB 5.5 版本為 5.5.35 之前的版本。因此可能受到以下弱點影響:- 存在多個與下列子元件相關的錯誤:
Error Handling、FTS、GIS、InnoDB、Locking、Optimizer、Partition、Performance Schema、Privileges、Replication 和 Thread Pooling。(CVE-2013-5860、CVE-2013-5881、CVE-2013-5891、CVE-2013-5894、CVE-2013-5908、CVE-2014-0386、CVE-2014-0393、CVE-2014-0401、CVE-2014-0402、CVE-2014-0412、CVE-2014-0420、CVE-2014-0427、CVE-2014-0430、CVE-2014-0431、CVE-2014-0433、CVE-2014-0437)
- 存在一個與預存程序處理相關的不明錯誤,此錯誤可導致拒絕服務攻擊。(CVE-2013-5882)
- 在 'client/mysql.cc' 檔案中存在一個錯誤,此錯誤可允許緩衝區溢位,進而導致拒絕服務,或可能執行任意程式碼。
(CVE-2014-0001)
解決方案
升級至 MariaDB 5.5.35 或更新版本。另請參閱
https://mariadb.com/kb/en/library/mariadb-5535-changelog/
https://mariadb.atlassian.net/browse/MDEV-4974
https://mariadb.atlassian.net/browse/MDEV-5353
https://mariadb.atlassian.net/browse/MDEV-5356
https://mariadb.atlassian.net/browse/MDEV-5396
https://mariadb.atlassian.net/browse/MDEV-5405
https://mariadb.atlassian.net/browse/MDEV-5406
https://mariadb.atlassian.net/browse/MDEV-5453
https://mariadb.atlassian.net/browse/MDEV-5458
Plugin 詳細資訊
嚴重性: High
ID: 72374
檔案名稱: mariadb_5_5_35.nasl
版本: 1.11
類型: remote
系列: Databases
已發布: 2014/2/6
已更新: 2019/11/26
組態: 啟用 Paranoid 模式
風險資訊
CVSS 評分資料來源: CVE-2014-0001
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/1/29
弱點發布日期: 2014/1/14
參考資訊
CVE: CVE-2013-5860, CVE-2013-5881, CVE-2013-5882, CVE-2013-5891, CVE-2013-5894, CVE-2013-5908, CVE-2014-0001, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0427, CVE-2014-0430, CVE-2014-0431, CVE-2014-0433, CVE-2014-0437
BID: 64849, 64854, 64864, 64868, 64873, 64877, 64880, 64885, 64888, 64891, 64893, 64895, 64896, 64897, 64898, 64904, 64908, 65298, 65312