MariaDB 5.5.x < 5.5.51 多個弱點
critical Nessus Plugin ID 93611
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上安裝的 MariaDB 5.5.x 版比 5.5.51 舊。因此受到多個弱點影響:- 檔案 sql/sys_vars.cc 內的 check_log_path() 函式中存在一個瑕疵,這是因為對於寫入至 my.cnf 組態檔案的能力限制不充分所導致,其允許從非由目前版本使用的路徑位置載入組態檔案。經驗證的遠端攻擊者可惡意利用此問題,透過使用特製的查詢,利用記錄功能來建立新檔案或將自訂內容附加至現有檔案。這允許攻擊者插入使「malloc_lib=」指示詞指向特製 mysql_hookandroot_lib.so 檔案的自訂 .cnf 檔案,進而造成 MySQL 在下次啟動時載入惡意程式庫,來取得 root 權限。(CVE-2016-6662)
- 當在 JOIN 清理期間處理 UNION 查詢時,檔案 sql/sql_union.cc 內的 st_select_lex_unit::cleanup() 函式中存在一個拒絕服務弱點。經驗證的遠端攻擊者可惡意利用此弱點造成資料庫損毀。(VulnDB 143756)
解決方案
升級至 MariaDB 5.5.51 或更新版本。另請參閱
https://mariadb.org/mariadb-5-5-51-updated-connectors-now-available/
https://mariadb.com/kb/en/library/mariadb-5551-changelog/
https://mariadb.com/kb/en/library/mariadb-5551-release-notes/
https://jira.mariadb.org/browse/MDEV-9304
https://jira.mariadb.org/browse/MDEV-10318
Plugin 詳細資訊
嚴重性: Critical
ID: 93611
檔案名稱: mariadb_5_5_51.nasl
版本: 1.13
類型: remote
系列: Databases
已發布: 2016/9/20
已更新: 2022/11/18
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-6662
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: Settings/ParanoidReport
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/8/10
弱點發布日期: 2015/12/18
參考資訊
CVE: CVE-2016-5612, CVE-2016-6662
BID: 92912