MariaDB 10.1.x < 10.1.14 多個 DoS

low Nessus Plugin ID 91766

語系：

概要

遠端資料庫伺服器受到多個拒絕服務弱點影響。

說明

遠端主機上安裝的 MariaDB 10.1.x 版比 10.1.14 舊。因此受到多個拒絕服務弱點影響：

- mysqld.cc 的 handle_connections_shared_memory() 函式中存在一個堆積損毀問題，這是因不當清理使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 137987)

- ha_connect.cc 的 ha_connect::ha_connect() 函式中存在一個溢位情形，這是因處理零件名稱時不當驗證使用者提供的輸入所致。經驗證的遠端攻擊者可惡意利用此瑕疵，造成拒絕服務情形或執行任意程式碼。
(VulnDB 138000)

- sql_insert.cc 中存在一個不明瑕疵，處理 INSERT 或 REPLACE DELAYED 陳述式期間會觸發此瑕疵。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 138174)

- 在 libmysql.c 的 cli_read_prepare_result() 函式中，內嵌伺服器中存在一個瑕疵，會在處理 CREATE TABLE 陳述式時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 138526)

- sql_acl.cc 的 acl_load() 函式中存在一個瑕疵，會在處理使用者表格時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 138527)

- opt_range.cc 的 cost_group_min_max() 函式中存在一個瑕疵，會在處理依子句分組時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 138528)

- item_subselect.cc 的 Item_subselect::is_expensive() 函式中存在一個瑕疵，會在處理 UNION 查詢時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。
(VulnDB 138529)

- sql_acl.cc 的 validate_password() 函式中存在一個瑕疵，會在處理 NULL 密碼時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 138540)

- 檔案 sql/item_func.cc 中的 Item_func_match::fix_index() 函式存在一個瑕疵，這是因為不當處理 utf8mb4 欄的全文檢索搜尋所導致。
經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀，進而導致拒絕服務情形。(VulnDB 140239)