Множественные уязвимости в MariaDB

Дата публикации:
02.04.2014
Дата изменения:
02.04.2014
Всего просмотров:
736
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
28
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:2.9/Temporal:2.5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2013-5860
CVE-2013-5881
CVE-2013-5882
CVE-2013-5891
CVE-2013-5894
CVE-2013-5908
CVE-2014-0001
CVE-2014-0386
CVE-2014-0393
CVE-2014-0401
CVE-2014-0402
CVE-2014-0412
CVE-2014-0420
CVE-2014-0427
CVE-2014-0430
CVE-2014-0431
CVE-2014-0433
CVE-2014-0437
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MariaDB 5.x
Уязвимые версии: MariaDB 5.x, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю манипулировать важными данными, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/450892.php

http://www.securitylab.ru/vulnerability/448958.php

1. Уязвимость существует из-за ошибки при обработке определенных отчетов SELECT DISTINCT с JOINs. Удаленный пользователь может вызвать утечку памяти.

2. Уязвимость существует из-за ошибки при обработке определенных запросов SELECT с WHERE выражениями, применяемыми к полю результатов. Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированных последовательных ведомостей вызвать сбой системы.

4. Уязвимость существует из-за ошибки при обработке определенных отчетов EXPLAIN с таблицами TokuDB. Удаленный пользователь может подтвердить запуск ошибки.

5. Уязвимость существует из-за ошибки при обработке определенных отчетов CACHE INDEX. Удаленный пользователь может вызвать отказ в обслуживании приложения.

6. Уязвимость существует из-за ошибки связанной с обработкой индексации в таблицу InnoDB. Удаленный пользователь может аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки при обработке пунктов GROUP BY с модификатором WITH ROLLUP. Удаленный пользователь может подтвердить запуск ошибки.

8. Уязвимость существует из-за ошибки при обработке преобразования часовых поясов. Удаленный пользователь может подтвердить запуск ошибки.

9. Уязвимость существует из-за ошибки в функции "create_tmp_table()" при обработке tmp tabl. Удаленный пользователь может аварийно завершить работу приложения.

10. Уязвимость существует из-за ошибки при обработке функции "MONTHNAME()".Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: https://mariadb.org/

Решение: Установите последнюю версию 5.5.35 с сайта производителя.

Ссылки: https://mariadb.com/kb/en/mariadb-5535-release-notes/
https://mariadb.com/kb/en/mariadb-5535-changelog/
https://mariadb.atlassian.net/browse/MDEV-4974
https://mariadb.atlassian.net/browse/MDEV-5353
https://mariadb.atlassian.net/browse/MDEV-5356
https://mariadb.atlassian.net/browse/MDEV-5396
https://mariadb.atlassian.net/browse/MDEV-5405
https://mariadb.atlassian.net/browse/MDEV-5406
https://mariadb.atlassian.net/browse/MDEV-5453
https://mariadb.atlassian.net/browse/MDEV-5458
https://mariadb.atlassian.net/browse/MDEV-5461
https://mariadb.atlassian.net/browse/MDEV-5504

или введите имя

CAPTCHA