MariaDB 5.5.x < 5.5.55 / 10.0.x < 10.0.30 / 10.1.x < 10.1.22 / 10.2.x < 10.2.5 多個弱點

medium Nessus Plugin ID 99670

語系：

概要

遠端資料庫伺服器受到多個弱點影響。

說明

遠端主機上執行的 MariaDB 版本是比 5.5.55 舊的 5.5.x 版、比 10.0.30 舊的 10.0.x 版、比 10.1.22 舊的 10.1.x 版或比 10.2.5 舊的 10.2.x 版。因此，該應用程式受到多個弱點影響：

- client.c 檔案內的 mysql_prune_stmt_list() 函式中存在釋放後使用錯誤，未經驗證的遠端攻擊者可藉此造成資料庫損毀。
(CVE-2017-3302)

- DML 子元件中存在多個不明缺陷，經驗證的遠端攻擊者可藉此造成拒絕服務情形。請注意，這些問題只會影響 5.5.x 版。(CVE-2017-3308、CVE-2017-3456)

- Optimizer 子元件中存在多個不明瑕疵，其允許經驗證的遠端攻擊者造成拒絕服務情形。請注意，這些問題只會影響 5.5.x 版。
(CVE-2017-3309、CVE-2017-3453)

- MyISAM 子元件中存在一個不明缺陷，本機攻擊者可藉以洩漏敏感資訊。(CVE-2017-3313)

- DDL 子元件中存在不明缺陷，經驗證的遠端攻擊者可藉此影響完整性。請注意，此問題只會影響 5.5.x 版。(CVE-2017-3464)

- 處理特製的 INSERT 查詢時，Field_time: : store_TIME_with_warning() 函式中會產生拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。請注意，此問題只會影響 5.5.x 及 10.0.x 版。

- 處理資料快取時，sql_join_cache.cc 檔案中的 JOIN_CACHE: : create_remaining_fields() 函式中會產生拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

處理特製的 WHERE 查詢時，opt_subselect.cc 檔案內的 SJ_TMP_TABLE: : :create_sj_weedout_tmp_table() 函式中會產生拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。請注意，此問題只會影響 10.0.x 及 10.1.x 版。

- 處理特製的 SELECT 查詢時，ha_partition.cc 檔案內的 ha_partition: : :reset() 函式中會產生拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。

- 處理 EXISTS 查詢中的已儲存程序時，sql_base.cc 檔案中的 find_field_in_tables() 函式存在一個拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。請注意，此問題只會影響 10.0.x、10.1.x 及 10.2.x 版。

- 處理特製的 SELECT 陳述式時，sql_select.cc 檔案內的 JOIN: : drop_unused_derived_keys() 函式中會產生拒絕服務弱點。經驗證的遠端攻擊者可加以惡意利用造成資料庫損毀。請注意，此問題只會影響 5.5.x、10.1.x 及 10.2.x 版。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。