MariaDB 10.1.x < 10.1.9 多個弱點

high Nessus Plugin ID 93718

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上安裝的 MariaDB 是 10.1.9 之前的 10.1.x 版。因此，會受到以下弱點影響：- 在伺服器上沒有低記憶體最佳化的情況下，允許短暫金鑰交換時，因為無法正確處理與中國剩餘定理 (CRT) 處理序相關的錯誤，加密子元件會存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此弱點，擷取 TLS 交握來洩露私密 RSA 金鑰。(CVE-2015-7744) - InnoDB 子元件中存在一個不明缺陷，可讓經驗證的遠端攻擊者造成拒絕服務。(CVE-2016-0610) - Option 子元件中存在一個不明缺陷，可讓經驗證的遠端攻擊者取得提升的權限。(CVE-2016-3471) - sql_parse.cc 的 check_fk_parent_table_access() 函式中存在一個缺陷，會在執行資料庫名稱轉換時觸發。經驗證的遠端攻擊者可惡意利用此弱點損毀資料庫，進而造成拒絕服務。- field.cc 的 gis_field_options_read() 函式中存在一個缺陷，會在處理 GIS 功能的過程中觸發。經驗證的遠端攻擊者可惡意利用此弱點損毀資料庫，進而造成拒絕服務。- init_read_record_idx() 函式中存在一個不明缺陷，會在處理錯誤時觸發。經驗證的遠端攻擊者可惡意利用此弱點，造成拒絕服務。- 因為未正確驗證使用者提供的輸入，tabxml.cpp 的 XMLColumns() 函式中存在溢位情形。經驗證的遠端攻擊者可惡意利用此缺陷來造成緩衝區溢位，進而導致拒絕服務情形或任意程式碼執行。- 存在一個不明缺陷，會在使用 JOIN 處理 UPDATE 查詢時觸發。經驗證的遠端攻擊者可惡意利用此弱點損毀資料庫，進而造成拒絕服務。- 存在一個不明缺陷，會在處理「檢視」或「衍生」欄位期間觸發。經驗證的遠端攻擊者可惡意利用此弱點損毀資料庫，進而造成拒絕服務。- row_merge_sort() 函式中存在一個缺陷，會在處理　FT-index　建立時觸發。經驗證的遠端攻擊者可惡意利用此弱點損毀資料庫，進而造成拒絕服務。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。