検出

FreeBSD: MariaDB -- 複数の脆弱性 (04fecc47-dad2-11ec-8fbd-d4c9ef517024)

high Nessus プラグイン ID 161445

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、04fecc47-dad2-11ec-8fbd-d4c9ef517024のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 10.5.9 までの MariaDB により、BIGINT データタイプが使用されている場合、攻撃者が convert_const_to_int のメモリ解放後使用 (Use After Free) をトリガーする可能性があります。(CVE-2021-46669)

 - MariaDB Server v10.6.5 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Item_args : walk_arg。これは特別に細工された SQL ステートメントを介して悪用されます。 (CVE-2022-27376)

 - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Item_func_in: : cleanup()。これは特別に細工された SQL ステートメントを介して悪用されます。 (CVE-2022-27377)

 - コンポーネント Create_tmp_table: : finalize (MariaDB Server v10.7 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27378)

 - コンポーネント Arg_comparator: : compare_real_fixed (MariaDB Server v10.6.2 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
 (CVE-2022-27379)

 - コンポーネント my_decimal: : operator= of (MariaDB Server v10.6.3 以前) の問題では、 攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27380)

 - コンポーネント Field: : set_default (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27381)

 - MariaDB Server v10.7 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。Item_field: : used_tables/update_depend_map_for_order。 (CVE-2022-27382)

 - MariaDB Server v10.6 以前では、コンポーネント my_strcasecmp_8bit にメモリ解放後使用 (use-after-free) が含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。 (CVE-2022-27383)

 - コンポーネント Item_subselect: : init_expr_cache_tracker (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
 (CVE-2022-27384)

 - MariaDB Server v10.7 以前には、sql/sql_class.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。 (CVE-2022-27386)

 - MariaDB Server v10.7 以前では、コンポーネント decimal_bin_size にグローバルバッファオーバーフローが含まれていることが発見されました。これは、特別に細工された SQL ステートメントを介して悪用されます。 (CVE-2022-27387)

 - MariaDB Server v10.9 以前には、コンポーネント sql/item_subselect.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27444)

 - MariaDB Server v10.9 以前には、sql/sql_window.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。 (CVE-2022-27445)

 - MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.h のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27446)

 - MariaDB Server v10.9 以前では、以下のコンポーネントを介したメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27447)

 - MariaDB Server v10.9 以前で、/row/row0mysql.cc の「node-> pcur-> rel_pos == BTR_PCUR_ON」によるアサーションエラーが発生します。 (CVE-2022-27448)

 - MariaDB Server v10.9 以前には、以下のコンポーネントのセグメンテーション違反が含まれていることが発見されました。sql/item_func.cc: 148。(CVE-2022-27449)

 - MariaDB Server v10.9 以前には、sql/field_conv.cc コンポーネントのセグメンテーション違反が含まれていることが発見されました。 (CVE-2022-27451)

 - MariaDB Server v10.9 以前には、コンポーネント sql/item_cmpfunc.cc のセグメンテーション違反が含まれていることが発見されました。(CVE-2022-27452)

 - MariaDB Server v10.6.3 以前では、コンポーネント my_wildcmp_8bit_impl at /strings/ctype-simple.c にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27455)

 - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。VDec: : VDec (/sql/sql_type.cc)。(CVE-2022-27456)

 - MariaDB Server v10.6.3 以前では、/strings/ctype-latin1.c の コンポーネント my_mb_wc_latin1 にメモリ解放後使用 (use-after-free) が含まれていることがわかりました。(CVE-2022-27457)

 - MariaDB Server v10.6.3 以前では、以下のコンポーネントにメモリ解放後使用 (use-after-free) が含まれていることがわかりました。Binary_string: : free_buffer() (/sql/sql_string.h) (CVE-2022-27458)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://mariadb.com/kb/en/security/#full-list-of-cves-fixed-in-mariadb

http://www.nessus.org/u?198b159a

プラグインの詳細

深刻度: High

ID: 161445

ファイル名: freebsd_pkg_04fecc47dad211ec8fbdd4c9ef517024.nasl

バージョン: 1.4

タイプ: local

公開日: 2022/5/23

更新日: 2024/5/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-27457

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mariadb103-client, p-cpe:/a:freebsd:freebsd:mariadb103-server, p-cpe:/a:freebsd:freebsd:mariadb104-client, p-cpe:/a:freebsd:freebsd:mariadb104-server, p-cpe:/a:freebsd:freebsd:mariadb105-client, p-cpe:/a:freebsd:freebsd:mariadb105-server, p-cpe:/a:freebsd:freebsd:mariadb106-client, p-cpe:/a:freebsd:freebsd:mariadb106-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/23

脆弱性公開日: 2022/2/1

参照情報

CVE: CVE-2021-46669, CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27382, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27444, CVE-2022-27445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451, CVE-2022-27452, CVE-2022-27455, CVE-2022-27456, CVE-2022-27457, CVE-2022-27458