Security Lab

Отказ в обслуживании в MariaDB

Дата публикации:02.09.2013
Всего просмотров:1182
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:9
CVSSv2 рейтинг: 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MariaDB 5.x
Уязвимые версии: MariaDB 5.5.32 и возможно более ранние версии

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке INSERT в конструкции "ON DUPLICATE KEY UPDATE" Удаленный пользователь может аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при удалении события, созданого конструкцией "ON COMPLETION NOT PRESERVE". Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке опрелённых операторов SELECT и EXPLAIN. Удаленный пользователь может аварийно завершить работу приложения.

4. Уязвимость существует из-за ошбки при обработке определённых запросов в таблицах DERIVED. Удаленный пользователь может аварийно завершить работу приложения.

5. Уязвимость существует из-за ошибки при обработке запроса, ссылающегося на отсутствующую функцию в подзапросе. Удаленный пользователь может аварийно завершить работу приложения.

6. Уязвимость существует из-за ошибки при обработке определённых нелегитимных запросов. Удаленный пользователь может аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки при обработке определённых конструкций ORDER BY. Удаленный пользователь может аварийно завершить работу приложения.

8. Уязвимость существует из-за ошибки при обработке выражения DELETE с подзапросом SELECT в VIEW. Удаленный пользователь может аварийно завершить работу приложения.

9. Уязвимость существует из-за ошибки обработки запроса RECOVER в специально созданой архивной таблице. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: http://mariadb.org/

Решение: Установите последнюю версию 5.5.32 с сайта производителя.