MySQL 8.0.x < 8.0.26 の複数の脆弱性 (2025 年 7 月 CPU)

high Nessus プラグイン ID 151968

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている MySQL のバージョンは、8.0.26 より前の 8.0.x です。したがって、2021 年 7 月の Critical Patch Update アドバイザリに記載されているとおり、以下を含む複数のサービスの脆弱性の影響を受けます。

- curl 7.75.0〜7.76.1 には、メモリ解放後使用 (Use-After-Free) の脆弱性があり、TLS 1.3 セッションチケットが接続により到着したときに、すでに解放されたメモリの使用が引き起こされます。悪意のあるサーバーが、まれにしか起こらない不幸な状況でこれを悪用して、クライアントでリモートでコードを実行する可能性があります。（CVE-2021-22901）

- 1.9.2 より前の LZ4 では、LZ4_write32 にヒープベースのバッファオーバーフローがあり (LZ4_compress_destSize に関連)、大きな入力で LZ4_compress_fast を呼び出すアプリケーションに影響を与えます。(この問題は、データ破損にもつながる可能性があります。) (CVE-2019-17543)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは5.7.34以前および8.0.25以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。
(CVE-2021-2372)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。