検出

Amazon Linux AMI : mysql57 (ALAS-2021-1544)

medium Nessus プラグイン ID 154899

Language:

概要

リモートの Amazon Linux AMI ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている mysql57 のバージョンは、5.7.35-1.17 より前です。したがって、ALAS-2021-1544のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Oracle MySQLのMySQL Server製品における脆弱性(コンポーネント:サーバー:Optimizer)。影響を受けるサポート対象のバージョンは5.7.34以前および8.0.25以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。
 この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。 (CVE-2021-2342)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント:サーバー:Replication)。影響を受けるサポート対象のバージョンは5.7.34以前および8.0.25以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。
 この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする(完全なDOS)可能性があります。CVSS 3.1ベーススコア 5.9(整合性と可用性に影響) CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H) 。 (CVE-2021-2356)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは5.7.34以前および8.0.25以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.4 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H) 。 (CVE-2021-2372)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント:サーバー:Replication)。影響を受けるサポート対象のバージョンは5.7.34以前および8.0.25以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。
 この脆弱性による攻撃が成功すると、権限なしでMySQL Serverがアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらにMySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全なDOS) 可能性があります。CVSS 3.1ベーススコア 5.0(整合性と可用性に影響) CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2021-2385)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

「yum update mysql57」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2021-1544.html

https://access.redhat.com/security/cve/CVE-2021-2342

https://access.redhat.com/security/cve/CVE-2021-2356

https://access.redhat.com/security/cve/CVE-2021-2372

https://access.redhat.com/security/cve/CVE-2021-2385

プラグインの詳細

深刻度: Medium

ID: 154899

ファイル名: ala_ALAS-2021-1544.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/11/5

更新日: 2023/11/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-2385

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-2356

脆弱性情報

CPE: p-cpe:/a:amazon:linux:mysql57, p-cpe:/a:amazon:linux:mysql57-common, p-cpe:/a:amazon:linux:mysql57-debuginfo, p-cpe:/a:amazon:linux:mysql57-devel, p-cpe:/a:amazon:linux:mysql57-embedded, p-cpe:/a:amazon:linux:mysql57-embedded-devel, p-cpe:/a:amazon:linux:mysql57-errmsg, p-cpe:/a:amazon:linux:mysql57-libs, p-cpe:/a:amazon:linux:mysql57-server, p-cpe:/a:amazon:linux:mysql57-test, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/10/29

脆弱性公開日: 2021/7/20

参照情報

CVE: CVE-2021-2342, CVE-2021-2356, CVE-2021-2372, CVE-2021-2385

ALAS: 2021-1544

IAVA: 2021-A-0333-S