MariaDB 10.1.x < 10.1.9 多个漏洞

high Nessus 插件 ID 93718

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MariaDB 版本为低于 10.1.9 的 10.1.x。因而会受到以下漏洞的影响：- encryption 子组件中存在缺陷，这是由于当允许短暂密钥交换，而无需对服务器进行低内存优化时，未能正确处理与中国剩余定理 (CRT) 进程相关的错误所致。未经身份验证的远程攻击者可利用此错误，通过捕获 TLS 握手泄露 RSA 私钥。(CVE-2015-7744) - InnoDB 子组件中存在不明缺陷，允许经身份验证的远程攻击者造成拒绝服务。(CVE-2016-0610) - Option 子组件中存在不明缺陷，允许经身份验证的远程攻击者获取提升的权限。(CVE-2016-3471) - sql_parse.cc 的 check_fk_parent_table_access() 函数中存在缺陷，当执行数据库名称转换时会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务。- field.cc 的 gis_field_options_read() 函数中存在缺陷，处理 GIS 功能期间会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务。- init_read_record_idx() 函数中存在不明缺陷，处理错误时会触发。经身份验证的远程攻击者可利用此缺陷造成拒绝服务。- tabxml.cpp 的 XMLColumns() 函数中存在溢出情况，这是由于未正确验证用户提供的输入所致。经身份验证的远程攻击者可利用此问题来造成缓冲区溢出，从而导致拒绝服务情况或任意代码执行。- 存在不明缺陷，利用 JOIN 处理 UPDATE 查询时会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务。- 存在不明缺陷，处理“View”或“Derived”字段期间会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务。- row_merge_sort() 函数中存在缺陷，处理 FT-index 创建时会触发。经身份验证的远程攻击者可利用此问题导致数据库崩溃，进而发生拒绝服务。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。