MariaDB 10.0.x < 10.0.22 多個弱點

high Nessus Plugin ID 86874

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MariaDB 10.0.x 版比 10.0.22 舊。因此，會受到多個弱點影響：

- 存在多個拒絕服務弱點，這些弱點是因為「Server : Partition」子元件中的多個不明瑕疵所導致。經過驗證的遠端攻擊者可惡意利用這些瑕疵，藉此影響可用性。
(CVE-2015-4792、CVE-2015-4802)

- 存在一個因 Query Cache 子元件中的一個不明瑕疵所導致的拒絕服務弱點。經過驗證的遠端攻擊者可加以惡意利用，藉此影響可用性。(CVE-2015-4807)

- 存有一個因 DDL 子元件出現一個不明瑕疵而造成的拒絕服務弱點。經過驗證的遠端攻擊者可加以惡意利用，藉此影響可用性。(CVE-2015-4815)

- 存在一個因 Types 子元件中的一個不明瑕疵所導致的資訊洩漏弱點。經驗證的遠端攻擊者可利用此弱點取得敏感資訊的存取權。(CVE-2015-4826)

- 存在一個因「Security : Privileges」子元件中的不明瑕疵所導致的不明弱點。經過驗證的遠端攻擊者可惡意利用該弱點，藉此影響完整性。(CVE-2015-4830)

- 存在一個因 SP 子元件中的不明瑕疵所導致的拒絕服務弱點。經過驗證的遠端攻擊者可加以惡意利用，藉此影響可用性。(CVE-2015-4836)

- 存有多個因 DML 子元件出現多個不明瑕疵而造成的拒絕服務弱點。經過驗證的遠端攻擊者可惡意利用這些瑕疵，藉此影響可用性。(CVE-2015-4858、CVE-2015-4913)

- 存在一個因 InnoDB 子元件中的一個不明瑕疵所導致的拒絕服務弱點。經過驗證的遠端攻擊者可加以惡意利用，藉此影響可用性。(CVE-2015-4861)

- 存在一個因「Server : Parser」子元件中的一個不明瑕疵所導致的拒絕服務弱點。
經過驗證的遠端攻擊者可加以惡意利用，藉此影響可用性。(CVE-2015-4870)

- 存在一個拒絕服務弱點，此弱點是因為處理優先順序佇列時，觸發的 ha_partition::index_init() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。
(OSVDB 129715)

- 存在一個拒絕服務弱點，此弱點是因為處理 PREPARE 陳述式時，觸發的 Item_field::fix_outer_field() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。
(OSVDB 129716)

- 存在一個拒絕服務弱點，此弱點是因為處理回復時，觸發的 convert_kill_to_deadlock_error() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。
(OSVDB 129717)

- 存在一個拒絕服務弱點，此弱點是因為處理邏輯條件時，觸發的 no_rows_in_result() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。
(OSVDB 129718)

- 存在一個拒絕服務弱點，此弱點是因為處理 HASH 更新時，觸發的 handle_grant_struct() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。(OSVDB 129719)

- 存在一個拒絕服務弱點，此弱點是因為處理具有空白角色名稱的 ACL 時，觸發的 is_invalid_role_name() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。
(OSVDB 129720)

- 存在一個拒絕服務弱點，此弱點是因為處理 SELECT 查詢時，觸發的 Item_direct_view_ref 類別中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。(OSVDB 129721)

- 存在一個拒絕服務弱點，此弱點是因為處理常數表格時，觸發的 opt_sum_query() 函式中的一個瑕疵所導致。經驗證的遠端攻擊者可利用此弱點，透過特製的查詢，造成資料庫損毀。(OSVDB 129722)