点击上方蓝字“Ots安全”一起玩耍
远程 Slackware Linux 主机缺少 mariadb 的安全更新。
- 风险因素:中
- 插件类型:本地
- 脚本文件名:Slackware_SSA_2022-141-01.nasl远程主机上安装的 mariadb 版本低于 10.5.16 / 10.6.8。因此,它受到 SSA:2022-141-01 公告中提到的多个漏洞的影响。
- MariaDB Server v10.6.5 及以下版本被发现在组件 Item_args::walk_arg 中包含一个 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27376)
- MariaDB Server v10.6.3 及更低版本被发现在组件 Item_func_in::cleanup() 中包含一个 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27377) - MariaDB Server v10 的组件 Create_tmp_table::finalize 中存在问题。7 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27378)
-MariaDB Server v10.6.2 及以下版本的组件 Arg_comparator::compare_real_fixed 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27379)
-MariaDB Server v10.6.3 及以下版本的组件 my_decimal::operator= 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27380)
-MariaDB Server v10.6 及更低版本的 Field::set_default 组件存在问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27381) -MariaDB 服务器 v10。通过组件 Item_field::used_tables/update_depend_map_for_order 发现 7 及以下版本包含分段错误。(CVE-2022-27382)
- MariaDB Server v10.6 及更低版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件可通过特制的 SQL 语句加以利用。(CVE-2022-27383)
-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384)
- MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27383)
-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384)
-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现在组件 my_strcasecmp_8bit 中包含 use-after-free,该组件通过特制的 SQL 语句被利用。(CVE-2022-27383)
-MariaDB Server v10.6 及以下版本的组件 Item_subselect::init_expr_cache_tracker 中发现一个问题,允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384)
-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384)
-MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误... 6 及以下版本被发现允许攻击者通过特制的 SQL 语句导致拒绝服务 (DoS)。(CVE-2022-27384) - MariaDB Server v10.7 及以下版本被发现包含通过组件 sql/sql_c 的分段错误...
| # | 漏洞状态 | 描述 |
|---|---|---|
| 1 | 漏洞细节 | 未知 |
| 2 | 漏洞类型 | DOS、缓冲溢出 |
| 3 | 漏洞等级 | 未知 |
| 4 | 野外利用 | 未知 |
| 5 | EXP | 未知 |
| 6 | POC | 未知 |
| 7 | CVE编号 | 多个 |
-
https://nvd.nist.gov/vuln/detail/CVE-2022-27376
-
https://nvd.nist.gov/vuln/detail/CVE-2022-27377
-
https://nvd.nist.gov/vuln/detail/CVE-2022-27379
-
https://nvd.nist.gov/vuln/detail/CVE-2022-27378
-
https://nvd.nist.gov/vuln/detail/CVE-2022-27380
-
等具体可通过描述中的CVE编号进行查询
-
无
-
<=10.6.0多个其它版本
-
无
原文始发于微信公众号(Ots安全):Slackware Linux 15.0 / 当前 mariadb 多个漏洞 (SSA:2022-141-01)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论