Slackware Linux 15.0/ 最新版 mariadb の複数の脆弱性 (SSA:2022-141-01)
high Nessus プラグイン ID 161429
Language:
概要
リモートの Slackware Linux ホストに、mariadb のセキュリティ更新プログラムがありません。説明
リモートホストにインストールされている mariadb のバージョンは、10.5.16 / 10.6.8より前です。したがって、次に記載されている複数の脆弱性の影響を受けます : SSA:2022-141-01 のアドバイザリに記載されている脆弱性の影響を受けます。- MariaDB Server v10.6.5 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Item_args : walk_arg。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27376)
- MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (Use-After-Free) が含まれていることがわかりました。Item_func_in: : cleanup()。これは特別に細工された SQL ステートメントを使用して悪用されます。(CVE-2022-27377)
- コンポーネント Create_tmp_table: : finalize (MariaDB Server v10.7 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27378)
- コンポーネント Arg_comparator: : compare_real_fixed (MariaDB Server v10.6.2 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
(CVE-2022-27379)
- コンポーネント my_decimal: : operator= of (MariaDB Server v10.6.3 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27380)
- コンポーネント Field: : set_default (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27381)
- MariaDB Server v10.7 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。Item_field: : used_tables/update_depend_map_for_order。(CVE-2022-27382)
- MariaDB Server v10.6 以前では、コンポーネント my_strcasecmp_8bit にメモリ解放後使用 (Use-After-Free) が含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27383)
- コンポーネント Item_subselect: : init_expr_cache_tracker (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
(CVE-2022-27384)
- MariaDB Server v10.7 以前には、sql/sql_class.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27386)
- MariaDB Server v10.7 以前では、コンポーネント decimal_bin_size にグローバルバッファオーバーフローが含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。(CVE-2022-27387)
- MariaDB Server v10.9 以前には、コンポーネント sql/item_subselect.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27444)
- MariaDB Server v10.9 以前には、sql/sql_window.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27445)
- MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.h のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27446)
- MariaDB Server v10.9 以前では、以下のコンポーネントを介したメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27447)
- MariaDB Server v10.9 以前で、/row/row0mysql.cc の「node-> pcur-> rel_pos == BTR_PCUR_ON」によるアサーションエラーが発生します。(CVE-2022-27448)
- MariaDB Server v10.9 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。sql/item_func.cc: 148。(CVE-2022-27449)
- MariaDB Server v10.9 以前には、sql/field_conv.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27451)
- MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27452)
- MariaDB Server v10.6.3 以前では、コンポーネント my_wildcmp_8bit_impl at /strings/ctype-simple.c にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27455)
- MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。VDec: : VDec (/sql/sql_type.cc)。(CVE-2022-27456)
- MariaDB Server v10.6.3 以前では、/strings/ctype-latin1.c のコンポーネント my_mb_wc_latin1 にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27457)
- MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27458)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受ける mariadb パッケージをアップグレードしてください。プラグインの詳細
深刻度: High
ID: 161429
ファイル名: Slackware_SSA_2022-141-01.nasl
バージョン: 1.3
タイプ: local
公開日: 2022/5/21
更新日: 2023/10/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2022-27458
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:slackware:slackware_linux:mariadb, cpe:/o:slackware:slackware_linux, cpe:/o:slackware:slackware_linux:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2022/4/12
参照情報
CVE: CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27382, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27444, CVE-2022-27445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451, CVE-2022-27452, CVE-2022-27455, CVE-2022-27456, CVE-2022-27457, CVE-2022-27458