远程主机上安装的 mariadb 版本低于 10.5.18-1。因此，它受到 ALAS2MARIADB10.5-2023-003 公告中提及的多个漏洞影响。

    Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.34 和较早版本以及 8.0.25 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。若成功攻击此漏洞，可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2372)

    Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.34 和较早版本以及 8.0.25 和较早版本。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。若成功攻击此漏洞，可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 5.9（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2389)

    Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.35 和较早版本以及 8.0.26 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。若成功攻击此漏洞，可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS），以及未经授权更新、插入或删除某些 MySQL Server 可访问数据的访问权限。CVSS 3.1 基本分数 5.5（完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2021-35604)

     10.6.2 之前的 MariaDB 中的 get_sort_by_table 允许通过使用 ORDER BY 的某些子查询导致应用程序崩溃。 (CVE-2021-46657)

    低于 10.6.3 的MariaDB 中的 save_window_function_values 允许应用程序崩溃原因是未正确处理子查询的 with_window_func=true。 (CVE-2021-46658)

     10.7.2 之前的 MariaDB 可能会造成应用程序崩溃因为它无法识别出对于每个 VIEW 而言都是本地的 SELECT_LEX::nest_level。 (CVE-2021-46659)

    低于 的 MariaDB 10.5.9 可通过未使用的公用表表达式 (CTE) 在 find_field_in_tables 和 find_order_in_list 中导致应用程序崩溃。 (CVE-2021-46661)

    通过将 UPDATE 语句与嵌套子查询结合使用进行特定操作可能会造成 set_var.cc 应用程序崩溃到 MariaDB 10.5.9 为止的所有版本可导致 set_var.cc 应用程序崩溃。 (CVE-2021-46662)

    到 为止的 MariaDB 10.5.13 允许通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃。
    (CVE-2021-46663)

    及之前版本的 MariaDB 10.5.9 允许在 sub_select_postjoin_aggr 中发生 aggr 的空值时发生应用程序崩溃。
    (CVE-2021-46664)

    由于used_tables 预期不正确MariaDB 及之前版本 10.5.9 允许 sql_parse.cc 应用程序崩溃。 (CVE-2021-46665)

    由于未正确处理从 HAVING 子句到 WHERE 子句的下推低于 10.6.2 的 MariaDB 允许应用程序崩溃。 (CVE-2021-46666)

    在 MariaDB 中发现整数溢出漏洞其中分配了无效的 ref_pointer_array 大小。此问题可导致拒绝服务。 (CVE-2021-46667)

    MariaDB 到 10.5.9 的版本可通过某些与临时数据结构的存储引擎资源限制不当交互的长 SELECT DISTINCT 语句导致应用程序崩溃。
    (CVE-2021-46668)

    在 MariaDB 中发现释放后使用漏洞。此缺陷允许攻击者在使用 BIGINT 数据类型时触发 convert_const_to_int() 释放后使用从而导致拒绝服务。
    (CVE-2021-46669)

    用于计算模平方根的 BN_mod_sqrt() 函数包含一个缺陷可导致该函数针对非素数模永远循环。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。在 OpenSSL 1.0.2zd 中已修复影响 1.0.2-1.0.2zc。 (CVE-2022-0778) (CVE-2022-0778)

    Oracle MySQL 的 MySQL 服务器产品中的漏洞组件C API。支持的版本中受影响的是 5.7.36 和较早版本以及 8.0.27 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。若成功攻击此漏洞，可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21595)

    MariaDB CONNECT 存储引擎基于堆栈的缓冲区溢出权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
    用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16191。
    (CVE-2022-24048)

    MariaDB CONNECT 存储引擎释放后使用权限提升漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16207。(CVE-2022-24050)

    MariaDB CONNECT 存储引擎格式字符串权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的字符串用作格式说明符之前，未正确验证这些字符串。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16193。(CVE-2022-24051)

    在 MariaDB 中发现一个缺陷。缺少输入验证会导致堆缓冲区溢出。此缺陷允许至少具有低级别特权的经身份验证的本地攻击者向 MariaDB 提交构建的 SQL 查询并将其特权升级到 MariaDB 服务用户的级别、运行任意代码。
    (CVE-2022-24052)

    MariaDB Server v10.6.5 及更低版本中发现在组件 Item_args::walk_arg 中包含释放后使用可通过特别构建的 SQL 语句加以利用。 (CVE-2022-27376)

    发现 MariaDB Server v10.6.3 及更低版本的组件 Item_func_in::cleanup() 中包含释放后使用可通过特别构建的 SQL 语句利用。 (CVE-2022-27377)

    发现 MariaDB Server v10.7 及更低版本的组件 Create_tmp_table::finalize 中存在问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。 (CVE-2022-27378)

    发现 MariaDB Server v10.6.2 及更低版本的组件 Arg_comparator::compare_real_fixed 中存在问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27379)

    在 MariaDB Server v10.6.3 及更低版本的组件 my_decimal::operator= 中发现一个问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。 (CVE-2022-27380)

    发现 MariaDB Server v10.6 及更低版本的组件 Field::set_default 中存在一个问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。 (CVE-2022-27381)

    已发现 MariaDB Server v10.7 及更低版本通过组件 Item_field::used_tables/update_depend_map_for_order 包含分段错误。 (CVE-2022-27382)

    MariaDB Server v10.6 及更低版本中发现在组件 my_strcasecmp_8bit 中包含释放后使用可通过特别构建的 SQL 语句加以利用。 (CVE-2022-27383)

    在 MariaDB Server v10.6 及更低版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27384)

    发现 MariaDB Server v10.7 及更低版本的组件Used_tables_and_const_cache::used_tables_and_const_cache_join 中存在一个问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。 (CVE-2022-27385)

    发现 MariaDB Server v10.7 及更低版本通过组件 sql/sql_class.cc 含有分段错误。 (CVE-2022-27386)

    MariaDB Server v10.7 及更低版本中发现在组件 decimal_bin_size 中包含全局缓冲区溢出此问题可通过特别构建的 SQL 语句加以利用。 (CVE-2022-27387)

    发现 MariaDB Server v10.9 及更低版本通过组件 sql/item_subselect.cc 含有分段错误。 (CVE-2022-27444)

    发现 MariaDB Server v10.9 及更低版本通过组件 sql/sql_window.cc 含有分段错误。 (CVE-2022-27445)

    发现 MariaDB Server v10.9 及更低版本包含通过组件 sql/item_cmpfunc.h 调用的分段错误。 (CVE-2022-27446)

    发现 MariaDB Server v10.9 及更低版本通过位于 /sql/sql_string.h 的组件 Binary_string::free_buffer() 包含释放后使用。 (CVE-2022-27447)

    在 MariaDB Server v10.9 及更低版本中存在通过 /row/row0mysql.cc 中的“node->pcur->rel_pos == BTR_PCUR_ON”造成的断言失败。 (CVE-2022-27448)

    已发现 MariaDB Server v10.9 及更低版本包含通过组件 sql/item_func.cc:148 造成的分段错误。 (CVE-2022-27449)

    已发现 MariaDB Server v10.9 和更低版本包含通过组件 sql/field_conv.cc 造成的分段错误。 (CVE-2022-27451)

    发现 MariaDB Server v10.9 及更低版本包含通过组件 sql/item_cmpfunc.cc 触发的分段错误。 (CVE-2022-27452)

    已发现 MariaDB Server v10.6.3 及更低版本在 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中包含释放后使用。 (CVE-2022-27455)

    发现 MariaDB Server v10.6.3 及更低版本在位于 /sql/sql_type.cc 的组件 VDec::VDec 中包含释放后使用。 (CVE-2022-27456)

    已发现 MariaDB Server v10.6.3 及更低版本在位于 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中包含释放后使用。 (CVE-2022-27457)

    已发现 MariaDB Server v10.6.3 及更低版本在 /sql/sql_string.h 的组件 Binary_string::free_buffer() 中包含释放后使用。 (CVE-2022-27458)

     10.7 之前的 MariaDB Server 容易遭受拒绝服务。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（pthread_create 返回非零值）时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。(CVE-2022-31622)

     10.7 之前的 MariaDB Server 容易遭受拒绝服务。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（即前往 err 标签）时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。(CVE-2022-31623)

     10.7 之前的 MariaDB Server 容易遭受拒绝服务。执行 plugin/server_audit/server_audit.c 方法 log_statement_ex 时，未正确释放保留的锁定 lock_bigbuffer，这让本地用户可以因死锁而触发拒绝服务。(CVE-2022-31624)

    发现 MariaDB v10.2 到 v10.6.1 包含一个通过组件 Item_subselect::init_expr_cache_tracker 造成的分段错误。 (CVE-2022-32083)

    发现 MariaDB v10.2 到 v10.7 通过组件 Item_func_in::cleanup/Item::cleanup_processor 包含一个分段错误。 (CVE-2022-32085)

    发现 MariaDB v10.4 到 v10.8 含有一个通过组件 Item_field::fix_outer_field 造成的分段错误。 (CVE-2022-32086)

    发现 MariaDB v10.2 到 v10.7 包含一个通过组件 Item_args::walk_args 调用的分段错误。 (CVE-2022-32087)

    发现 MariaDB v10.2 至 v10.7 在组件 Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort 中包含一个分段错误。 (CVE-2022-32088)

    发现 MariaDB v10.5 到 v10.7 包含一个通过组件 st_select_lex_unit::exclude_level 导致的分段错误。 (CVE-2022-32089)

    已发现 MariaDB v10.7 在位于 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中包含 use-after-poison。 (CVE-2022-32091)

    在 10.9.2之前的 MariaDB 中extra/mariabackup/ds_compress.cc 中的 compress_write 在流写入失败时未释放 data_mutex从而允许本地用户触发死锁。 (CVE-2022-38791)

    MariaDB Galera 中的问题可导致发出信号 6 的 mysqld 进程崩溃。 (CVE-2023-5157

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2 : mariadb、 --advisory ALAS2MARIADB10。5-2023-003 (ALASMARIADB10。5-2023-003)

high Nessus 插件 ID 181931

版本 1.6