MariaDB 5.5.0 < 5.5.51 多个漏洞
critical Nessus 插件 ID 93611
语言:
简介
远程数据库服务器受到多个漏洞的影响。描述
远程主机上安装的 MariaDB 版本低于 5.5.51。因此,如 mariadb-5551-release-notes 公告所述,会受到多个漏洞的影响。- Oracle MySQL 至 5.5.52、5.6.x 至 5.6.33以及 5.7.x 至 5.7.15;5.5.51之前的 MariaDB、10.0.x 之前的 10.0.27 和 10.1.x 之前的 10.1.17;和低于 5.5.51-38.1 的 Percona Server、低于 5.6.32-78.0 的 5.6.x 以及低于 5.7.x 的 5.7.14-7 允许本地用户通过将 general_log_file 设置为 my.cnf 配置,创建任意配置并绕过某些保护机制。注意:可利用此问题,通过设置 malloc_lib,以根权限执行任意代码。注意:受影响的 MySQL 版本信息来自 Oracle 的 2016 年 10 月 CPU。Oracle 尚未对第三方声称已在 MySQL 中针对问题进行静默修补的声明发表评论 5.5.52、5.6.33 和 5.7.15。(CVE-2016-6662)
- 在 Oracle MySQL 5.5.50 和更早版本、5.6.31 和更早版本、5.7.13 和更早版本中存在不明漏洞,允许经认证的远程用户通过与 DML 有关的矢量影响可用性。(CVE-2016-5612)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 MariaDB 5.5.51 或更高版本。另见
插件详情
严重性: Critical
ID: 93611
文件名: mariadb_5_5_51.nasl
版本: 1.15
类型: combined
代理: windows, macosx, unix
系列: Databases
发布时间: 2016/9/20
最近更新时间: 2025/7/17
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6662
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:mariadb:mariadb
必需的 KB 项: installed_sw/MariaDB
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/8/10
漏洞发布日期: 2015/12/18
参考资料信息
CVE: CVE-2016-5612, CVE-2016-6662
BID: 92912