Fedora 27:mysql-mmm(2018-e31f52c5ee)

high Nessus プラグイン ID 109825

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

# Multi-Master Replication Manager for MySQL mmm_agentdのリモートコマンドインジェクションの脆弱性

この更新は、データサニタイズをmmmエージェントの入力に追加します。

MySQL Master-Master Replication Manager(MMM)mmm_agentdデーモン2.2.1に、複数の悪用可能なリモートコマンドインジェクションの脆弱性が存在します。mmm_agentdは、通常、ルート権限で実行され、デフォルトで認証を必要としません。特別に細工されたMMMプロトコルメッセージでシェルコマンドインジェクションが発生し、mmm_agentdプロセスの権限で任意のコマンドが実行される可能性があります。mmm_agentdとのTCPセッションを開始できる攻撃者が、これらの脆弱性をトリガーする可能性があります。

これらの脆弱性の影響は、TLS相互認証を必要とするようにmmm_agentdを構成し、ネットワークACLを使用して正当なmmm_monddホスト以外のホストがmmm_agentdにアクセスするのを防ぐことによって軽減できます。

たとえば、Linuxでは、iptablesルールを使用して、mmm_monitorを除くすべてのホストからmmm_agentがリッスンしているポートへのアクセスをブロックできます。

ファイアウォールルールが実用的でない場合は、sslの構成を使用できます。ソケットのドキュメントhttp://mysql-mmm.org/mysql-mmm.html#SEC58を参照してください

mmm_common.confに追加します

<socket> ssl cert_file /etc/ssl/certs/www.example.com.bundle.crt key_file /etc/ssl/certs/www.example.com.key ca_file /etc/ssl/certs/ca-bundle.crt #またはca-certificates.crtと入力します </socket>

秘密キーへのアクセス権を持っているユーザーのみが、コマンドを送信できるようになりました。
Webサーバーの証明書で十分ですが、このタスク専用の証明書を登録することを検討することもできます。

注:現在は、MySQL-MMMに代わる優れた代替手段がいくつかあります。MariaDB Galera ClusterとPercona XtraDB Clusterの一部であるGalera Clusterを検討してみてください。

-http://mysql-mmm.org

-http://galeracluster.com/

- https://mariadb.com/kb/en/library/what-is-mariadb-galera-cluster/

-https://www.percona.com/software/mysql-database/percona-xtradb-cluster

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるmysql-mmmパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2018-e31f52c5ee

プラグインの詳細

深刻度: High

ID: 109825

ファイル名: fedora_2018-e31f52c5ee.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/5/16

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:mysql-mmm, cpe:/o:fedoraproject:fedora:27

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2018/5/15

脆弱性公開日: 2018/5/15

参照情報