MariaDB 10.0.x < 10.0.23 多個弱點

medium Nessus Plugin ID 87725

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MariaDB 10.0.x 版比 10.0.23 舊。因此，會受到多個弱點影響：

- Server : Options 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0505)

- Client 子元件中存在一個不明瑕疵，會允許攻擊者取得提升的權限。(CVE-2016-0546)

- Server : DML 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0596)

- Server :
Optimizer 子元件中存在多個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。
(CVE-2016-0597、CVE-2016-0598、CVE-2016-0616)

- Server : InnoDB 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0600)

- Server : Security :
Encryption 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者影響完整性。(CVE-2016-0606、CVE-2016-0609)

- Server : UDF 子元件中存在一個不明瑕疵，會允許經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0608)
- mysql_prepare_create_table() 函式中存在一個瑕疵，這是因為不當處理大於零的逗號緩衝區所導致。經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。
(VulnDB 132119)

- decimal2string() 函式存在一個瑕疵，這是因為不當處理大於 40 的小數點有效位數所導致。
經驗證的遠端攻擊者可利用此瑕疵來造成伺服器當機，進而導致拒絕服務。(VulnDB 132259)

- 由於不正確實作 --ssl-verify-server-cert 選項，導致出現一個安全性繞過弱點。攔截式攻擊者可能利用此瑕疵來取代伺服器 SSL 憑證，導致繞過用戶端主機名稱驗證。
(MDEV-9212)