MariaDB 10.1.x < 10.1.20 多個 DoS
medium Nessus Plugin ID 96487
語系:
概要
遠端資料庫伺服器受到多個拒絕服務弱點影響。說明
遠端主機上安裝的 MariaDB 是 10.1.20 之前的 10.1.x 版。因此受到多個拒絕服務弱點影響:- 由於未正確處理錯誤訊息,trx_state_eq() 函式中存在拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- check_duplicate_key() 函式中存在一個拒絕服務弱點,這是因不當處理錯誤訊息所致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- lock/lock0lock.cc 的 lock_rec_queue_validate() 函式存在一個拒絕服務弱點,此弱點是因不當處理鎖定要求所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/sql_select.cc 的 destroy() 函式存在一個拒絕服務弱點,此弱點是因不當處理特製查詢所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/opt_range.cc 的 calculate_cond_selectivity_for_table() 函式存在一個拒絕服務弱點,此弱點是因不當處理「hd->no_errors」所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/sql_time.cc 的 date_add_interval() 函式存在一個拒絕服務弱點,此弱點是因不當處理 INTERVAL 引數所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/item_subselect.cc 中有一個拒絕服務弱點,這是因為不當處理 select/unit 樹狀結構的查詢所致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/item.cc 的 check_well_formed_result() 函式存在一個拒絕服務弱點,此弱點是因不當處理列驗證所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/statistics.cc 中存在一個拒絕服務弱點,這是因不當處理狀態表格所致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/rpl_filter.cc 的 parse_filter_rule() 函式中有一個拒絕服務弱點,會在清除萬用字元的過程中觸發。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- storage/innobase/lock/lock0lock.cc 的 lock_reset_lock_and_trx_wait() 函式存在一個拒絕服務弱點,此弱點是因不當處理 wait_lock 中的 NULL 值所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
- sql/item.cc 的 safe_charset_converter() 函式存在一個拒絕服務弱點,此弱點是因不當處理特製 subselect 查詢項目所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。
解決方案
升級版本至 MariaDB 10.1.20 或更新版本。另請參閱
https://mariadb.com/kb/en/library/mariadb-10120-changelog/
https://mariadb.com/kb/en/library/mariadb-10120-release-notes/
Plugin 詳細資訊
嚴重性: Medium
ID: 96487
檔案名稱: mariadb_10_1_20.nasl
版本: 1.7
類型: remote
系列: Databases
已發布: 2017/1/13
已更新: 2019/1/2
組態: 啟用 Paranoid 模式
支援的感應器: Frictionless Assessment Agent, Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mariadb:mariadb
必要的 KB 項目: Settings/ParanoidReport
修補程式發佈日期: 2016/12/24
弱點發布日期: 2015/6/18