MariaDB 10.1.x < 10.1.19 多個弱點
medium Nessus Plugin ID 95541
語系:
概要
遠端資料庫伺服器受到多個弱點影響。說明
遠端主機上安裝的 MariaDB 是 10.1.19 之前的 10.1.x 版。因此,該應用程式受到多個弱點影響:- Security: Encryption 子元件中存在一個不明缺陷,經驗證的遠端攻擊者可藉以洩漏敏感資訊。
(CVE-2016-5584)
- wolfSSL 中存在缺陷,尤其是在 AES 加密和解密的 C 軟體版本中,這是表格查詢未正確考量快取記憶庫存取時間所致。本機攻擊者可加以惡意利用,透過特製的應用程式洩漏 AES 金鑰。
請注意,此弱點不影響 Red Hat 產品中包含的 MariaDB 套件,因為這些套件是針對系統的 OpenSSL 套件構建而成。(CVE-2016-7440)
- sql_table.cc 的 fill_alter_inplace_info() 函式中存在一個缺陷,會在更改持續性虛擬欄時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
- sql_table.cc 的 mysql_rm_table_no_locks() 函式中存在一個缺陷,會在處理 CREATE OR REPLACE TABLE 查詢的過程中觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
- buf0buf.cc 的 buf_page_is_checksum_valid* 函式中存在一個缺陷,會在處理加密資訊的過程中觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
- wsrep_replicate_myisam 功能中有一個缺陷,會在卸除 MyISAM 表格時觸發。經驗證的遠端攻擊者可惡意利用此問題來造成資料庫損毀,進而導致拒絕服務情形。
解決方案
升級版本至 MariaDB 10.1.19 或更新版本。另請參閱
https://mariadb.com/kb/en/library/mariadb-10119-changelog/
https://mariadb.com/kb/en/library/mariadb-10119-release-notes/
Plugin 詳細資訊
嚴重性: Medium
ID: 95541
檔案名稱: mariadb_10_1_19.nasl
版本: 1.8
類型: remote
系列: Databases
已發布: 2016/12/5
已更新: 2022/11/18
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-3600
CVSS v3
風險因素: Medium
基本分數: 6.6
時間分數: 5.8
媒介: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/11/7
弱點發布日期: 2016/9/17
參考資訊
CVE: CVE-2016-5483, CVE-2016-5584, CVE-2016-7440, CVE-2017-3600, CVE-2017-3651