検出

FreeBSD:MySQL -- 複数の脆弱性(8e150606-08c9-11ed-856e-d4c9ef517024)

critical Nessus プラグイン ID 163329

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、8e150606-08c9-11ed-856e-d4c9ef517024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 1.2.12より前の zlib は、入力に多くの遠方の一致がある場合、デフレート (圧縮) の際にメモリ破損を引き起こす可能性があります。(CVE-2018-25032)

 - c_rehash スクリプトはシェルのメタ文字を適切にサニタイズしておらず、コマンドインジェクションを防ぎません。このスクリプトは、一部のオペレーティングシステムによって、自動的に実行される方法で配布されます。このようなオペレーティングシステムでは、攻撃者がスクリプトの権限で任意のコマンドを実行する可能性があります。c_rehash スクリプトの使用は旧式と考えられており、OpenSSL rehash コマンドラインツールで置き換える必要があります。
 OpenSSL 3.0.3で修正されました (3.0.0、3.0.1、3.0.2 が影響を受けました)。OpenSSL 1.1.1o で修正されました (1.1.1-1.1.1n が影響を受けました)。
 OpenSSL 1.0.2ze で修正されました (1.0.2-1.0.2zd が影響を受けました)。(CVE-2022-1292)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:PAM認証プラグイン) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータが権限なしで作成、削除、変更される可能性があります。CVSS 3.1ベーススコア4.9 (整合性への影響 ) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N) 。(CVE-2022-21455)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性による攻撃が成功すると、権限なしで MySQL Server がアクセスできるデータの一部にアクセスして、更新、挿入、削除したり、さらに MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返させたりする (完全な DOS) 可能性があります。CVSS 3.1ベーススコア 5.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H) 。(CVE-2022-21509、CVE-2022-21527、CVE-2022-21528)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント: サーバー: Options)。影響を受けるサポート対象のバージョンは5.7.38以前および8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21515)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : InnoDB) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H ) 。(CVE-2022-21517、CVE-2022-21537 )

 - Oracle MySQLのMySQL Cluster製品における脆弱性 (コンポーネント: クラスター:一般)。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Client をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。CVSS 3.1ベーススコア5.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21519)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.4 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21522)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21525、CVE-2022-21526、CVE-2022-21529、CVE-2022-21530、CVE-2022-21531、CVE-2022-21553)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー:格納されたプロシージャ) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21534)

 - Oracle MySQL の MySQL Shell 製品における脆弱性 (コンポーネント: Shell: General/Core Client)。
 影響を受けるサポート対象のバージョンは8.0.28以前です。悪用が難しい脆弱性ですが、認証されていない攻撃者が、MySQL Shell が実行されているインフラストラクチャにログオンし、MySQL Shell を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、MySQL Shell の部分的なサービス拒否 (部分的 DOS) が権限なしで引き起こされる可能性があります。CVSS 3.1ベーススコア2.5 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L) 。(CVE-2022-21535)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:セキュリティ:暗号化) 。
 影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server の部分的なサービス拒否 (部分的 DOS ) が権限なしで引き起こされる可能性があります。CVSS 3.1ベーススコア3.1 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L) 。(CVE-2022-21538)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : InnoDB) 。影響を受けるサポート対象のバージョンは8.0.29以前です。悪用が難しい脆弱性ですが、権限が低い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、一部のMySQL Serverのアクセス可能データに対する認証されていない更新、挿入、削除、MySQL Serverのアクセス可能データのサブセットに対する承認されていない読み取りアクセス、MySQL Serverの部分的サービス拒否 (部分的DOS) を引き起こす承認されていない機能につながる可能性があります。CVSS 3.1ベーススコア 5.0(機密性、整合性、可用性の影響) CVSS Vector : (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L ) 。
 (CVE-2022-21539)

 - Oracle MySQLのMySQL Server製品における脆弱性 (コンポーネント: サーバー:Federated)。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア4.9 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H) 。(CVE-2022-21547)

 - Oracle MySQLのMySQL Cluster製品における脆弱性 (コンポーネント: クラスター:一般)。影響を受けるサポート対象のバージョンは 7.4.36 以前、7.5.26 以前、7.6.22 以前、8.0.29 以前です。悪用が難しい脆弱性により、高い権限を持つ攻撃者が、MySQL Cluster が実行されているハードウェアに接続されている物理的コミュニケーションセグメントにアクセスし、MySQL Cluster を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、MySQL Cluster の乗っ取りが発生する可能性があります。CVSS 3.1ベーススコア 6.3(機密性、整合性、可用性の影響) CVSS Vector :
 (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H) 。(CVE-2022-21550)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:Optimizer) 。影響を受けるサポート対象のバージョンは8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータやMySQL Serverがアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Serverでハングを引き起こしたり、頻繁にクラッシュを繰り返す(完全なDOS)可能性があります。CVSS 3.1ベーススコア 6.5(整合性と可用性に影響) CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H) 。(CVE-2022-21556)

 - Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント : サーバー:Optimizer) 。影響を受けるサポート対象のバージョンは8.0.29以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全なDOS) があります。CVSS 3.1ベーススコア6.5 (可用性に影響) 。CVSS Vector:
 (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21569)

 - console.table () 関数のフォーマットロジックにより、ユーザー制御の入力をプロパティパラメーターに渡すことはできませんが、最初のパラメーターとして少なくとも1つのプロパティを持つプレーンオブジェクトを渡すことは安全ではありません。これは__proto__である可能性があります。プロトタイプ汚染は、オブジェクトプロトタイプの数値キーに割り当てられる空の文字列のみを許可するという点で、コントロールが非常に制限されています。Node.js >= 12.22.9、>= 14.18.3、>= 16.13.2、および >= 17.3.1はこれらのプロパティが割り当てられている null プロトタイプを使用しています。(CVE-2022-21824)

 - 「--no-clobber」が「--remove-on-error」と共に使用された場合、7.83.1 で修正された名前が不適切に解決されたという脆弱性を使用することで、間違ったファイルを削除する可能性があります。(CVE-2022-27778)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.oracle.com/security-alerts/cpujul2022.html#AppendixMSQL

http://www.nessus.org/u?85ee4140

プラグインの詳細

深刻度: Critical

ID: 163329

ファイル名: freebsd_pkg_8e15060608c911ed856ed4c9ef517024.nasl

バージョン: 1.5

タイプ: local

公開日: 2022/7/21

更新日: 2023/11/1

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-1292

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mysql-server56, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:mysql-server57, p-cpe:/a:freebsd:freebsd:mysql-client80, p-cpe:/a:freebsd:freebsd:mysql-server80

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/7/21

脆弱性公開日: 2022/1/11

参照情報

CVE: CVE-2018-25032, CVE-2022-1292, CVE-2022-21455, CVE-2022-21509, CVE-2022-21515, CVE-2022-21517, CVE-2022-21519, CVE-2022-21522, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21534, CVE-2022-21535, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21547, CVE-2022-21550, CVE-2022-21553, CVE-2022-21556, CVE-2022-21569, CVE-2022-21824, CVE-2022-27778

IAVA: 2022-A-0291-S