Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

admin 2022年5月23日01:11:18安全漏洞评论20 views2319字阅读7分43秒阅读模式

点击上方蓝字“Ots安全”一起玩耍

×


01
 漏洞描述


远程 Slackware Linux 主机缺少 mariadb 的安全更新。

- 风险因素:中 

- 插件类型:本地 

- 脚本文件名:Slackware_SSA_2022-141-01.nasl远程主机上安装的 mariadb 版本低于 10.5.16 / 10.6.8。因此,它受到 SSA:2022-141-01 公告中提到的多个漏洞的影响。


- MariaDB Server v10.6.5 及以下版本被发现在组件 Item_args::walk_arg 中包含一个 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27376) 


- MariaDB Server v10.6.3 及更低版本被发现在组件 Item_func_in::cleanup() 中包含一个 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27377) - MariaDB Server v10 的组件 Create_tmp_table::finalize 中存在问题。7 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27378) 


-MariaDB Server v10.6.2 及以下版本的组件 Arg_comparator::compare_real_fixed 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27379) 


-MariaDB Server v10.6.3 及以下版本的组件 my_decimal::operator= 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27380) 


-MariaDB Server v10.6 及更低版本的 Field::set_default 组件存在问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27381) -MariaDB 服务器 v10。通过组件 Item_field::used_tables/update_depend_map_for_order 发现 7 及以下版本包含分段错误。(CVE-2022-27382) 

- MariaDB Server v10.6 及更低版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件可通过特制的 SQL 语句加以利用。(CVE-2022-27383) 


-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) 


- MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27383) 


-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) 


-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27383) 


-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) 


-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) 


-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) - MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误...



×


02
漏洞状态

# 漏洞状态 描述
1 漏洞细节 未知
2 漏洞类型 DOS、缓冲溢出
3 漏洞等级 未知
4 野外利用 未知
5 EXP 未知
6 POC 未知
7 CVE编号 多个


×


03
漏洞引用


  • https://nvd.nist.gov/vuln/detail/CVE-2022-27376

  • https://nvd.nist.gov/vuln/detail/CVE-2022-27377

  • https://nvd.nist.gov/vuln/detail/CVE-2022-27379

  • https://nvd.nist.gov/vuln/detail/CVE-2022-27378

  • https://nvd.nist.gov/vuln/detail/CVE-2022-27380

  • 等具体可通过描述中的CVE编号进行查询



×


04
旧的漏洞



×


05
影响版本


  • <=10.6.0多个其它版本


×


06
漏洞分析


Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

原文始发于微信公众号(Ots安全):Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月23日01:11:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01) http://cn-sec.com/archives/1040493.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: