偵測

MariaDB 10.2.x < 10.2.3 多個 DoS

medium Nessus Plugin ID 96488

語系:

概要

遠端資料庫伺服器受到多個拒絕服務弱點影響。

說明

遠端主機上安裝的 MariaDB 是 10.2.3 之前的 10.2.x 版。因此受到多個拒絕服務弱點影響:

 - 由於未正確處理錯誤訊息,trx_state_eq() 函式中存在拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - lock/lock0lock.cc 的 lock_rec_queue_validate() 函式存在一個拒絕服務弱點,此弱點是因不當處理鎖定要求所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/sql_time.cc 的 date_add_interval() 函式存在一個拒絕服務弱點,此弱點是因不當處理 INTERVAL 引數所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_subselect.cc 中有一個拒絕服務弱點,這是因為不當處理 select/unit 樹狀結構的查詢所致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item.cc 的 check_well_formed_result() 函式存在一個拒絕服務弱點,此弱點是因不當處理列驗證所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 check_contains() 函式存在一個拒絕服務弱點,此弱點是因不當處理特製陣列所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/opt_range.cc 的 init_ror_merged_scan() 函式存在一個拒絕服務弱點,此弱點是因不當處理特製表格欄所導致。
 經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 val_str() 函式存在一個拒絕服務弱點,此弱點是因不當處理純量值所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - strings/json_lib.c 的 mark_object() 和 mark_array() 函式存在一個拒絕服務弱點,此弱點是因不當處理 JSON_VALID 選取項所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - strings/json_lib.c 的 mark_object() 和 mark_array() 函式存在一個拒絕服務弱點,此弱點是因不當處理 JSON 陣列所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - strings/json_lib.c 的 mark_object() 和 mark_array() 函式存在一個拒絕服務弱點,此弱點是因不當處理 JSON_VALID 選取項所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 fix_length_and_dec() 函式存在一個拒絕服務弱點,此弱點是因不當處理 JSON 轉型所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 fparse_one_or_all() 函式存在一個拒絕服務弱點,此弱點是因不當處理透過「one_or_all」參數傳送的輸入所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 val_str() 函式存在一個拒絕服務弱點,此弱點是因不當處理 value_length 所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item_jsonfunc.cc 的 val_int() 函式存在一個拒絕服務弱點,此弱點是因不當處理 NULL 路徑所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/filesort.cc 的 merge_buffers() 函式存在一個拒絕服務弱點,此弱點是因不當處理 sort_union 最佳化所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/sql_table.cc 的 mysql_rm_table_no_locks() 函式中有一個拒絕服務弱點,會在卸除暫存表時觸發。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/sql_insert.cc 的 check_view_single_update() 函式中有一個拒絕服務弱點,會在插入特製表格時觸發。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - storage/innobase/lock/lock0lock.cc 的 lock_reset_lock_and_trx_wait() 函式存在一個拒絕服務弱點,此弱點是因不當處理 wait_lock 中的 NULL 值所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

 - sql/item.cc 的 safe_charset_converter() 函式存在一個拒絕服務弱點,此弱點是因不當處理特製 subselect 查詢項目所導致。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

解決方案

升級版本至 MariaDB 10.2.3 或更新版本。

另請參閱

https://mariadb.com/kb/en/library/mariadb-1023-changelog/

https://mariadb.com/kb/en/library/mariadb-1023-release-notes/

Plugin 詳細資訊

嚴重性: Medium

ID: 96488

檔案名稱: mariadb_10_2_3.nasl

版本: 1.7

類型: remote

系列: Databases

已發布: 2017/1/13

已更新: 2019/1/2

組態: 啟用 Paranoid 模式

支援的感應器: Frictionless Assessment Agent, Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:mariadb:mariadb

必要的 KB 項目: Settings/ParanoidReport

修補程式發佈日期: 2016/12/24

弱點發布日期: 2016/7/17