検出

MariaDB 10.4.0 < 10.4.12 の複数の脆弱性

high Nessus プラグイン ID 133681

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている MariaDB のバージョンは、10.4.12 より前です。したがって、mariadb-10412-release-notesアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。

 - MariaDB 10.4.7 から 10.4.11 の mysql_install_db では、mysql ユーザーアカウントから root への権限昇格が可能です。これは、auth_pam_tool_dir/auth_pam_tool の chmod 04755 でのシンボリックリンク攻撃によって実証されており、chown および chmod が安全でない方法で実行されるためです。注これは、mysql_install_db を異なる方法で実装する Oracle MySQL 製品には影響しません。CVE-2020-7221

 - Oracle MySQLのMySQL Client製品における脆弱性(コンポーネント:C API)。影響を受けるサポート対象のバージョンは 5.6.46 以前、5.7.28 以前、8.0.18 以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Clientを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、権限なしでMySQL Client をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性(完全な DOS)があります。(CVE-2020-2574)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

MariaDB バージョン 10.4.12以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8ddcd1a6

プラグインの詳細

深刻度: High

ID: 133681

ファイル名: mariadb_10_4_12.nasl

バージョン: 1.7

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Databases

公開日: 2020/2/13

更新日: 2025/7/17

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-7221

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:mariadb:mariadb

必要な KB アイテム: installed_sw/MariaDB

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/1/28

脆弱性公開日: 2020/1/15

参照情報

CVE: CVE-2020-2574, CVE-2020-7221