FreeBSD: MySQL -- 複数の脆弱性(4b9c1c17-587c-11ed-856e-d4c9ef517024)

high Nessus プラグイン ID 166910

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、4b9c1c17-587c-11ed-856e-d4c9ef517024 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- AES-NI アセンブリ最適化実装を使用する 32 ビット x86 プラットフォームの AES OCB モードは、一部の状況でデータ全体を暗号化しません。これにより、書き込まれなかったメモリに既存の 16 バイトのデータが漏洩する可能性があります。インプレース暗号化の特別なケースでは、平文の 16 バイトが漏洩します。OpenSSL は、TLS および DTLS の OCB ベースの暗号化パッケージをサポートしていないため、どちらも影響を受けません。OpenSSL 3.0.5 で修正されました (3.0.0-3.0.4 が影響を受けました)。OpenSSL 1.1.1q で修正されました (1.1.1-1.1.1p が影響を受けます)。(CVE-2022-2097)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: セキュリティ: 特権)。
影響を受けるサポート対象のバージョンは 5.7.39以前および 8.0.16以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server がアクセスできるサブセットのデータが、権限なく読み取りアクセスされる可能性があります。(CVE-2022-21589)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: セキュリティ: 暗号化)。
影響を受けるサポート対象のバージョンは5.7.39以前および8.0.29以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server がアクセスできるサブセットのデータが、権限なく読み取りアクセスされる可能性があります。(CVE-2022-21592)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21594、CVE-2022-21640、CVE-2022-39400)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: C API)。影響を受けるサポート対象のバージョンは 5.7.36以前および 8.0.27以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21595)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: 格納されたプロシージャ)。影響を受けるサポート対象のバージョンは 8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21599)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.27以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、MySQL Server の乗っ取りが発生する可能性があります。(CVE-2022-21600)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは 8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21604、CVE-2022-21637)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Data Dictionary)。影響を受けるサポート対象のバージョンは 8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21605)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.28以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21607)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは5.7.39以前および8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。
この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21608)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは8.0.30以前です。悪用が難しい脆弱性ですが、MySQL Server が実行されているインフラストラクチャにログオンでき、高い権限を持つ攻撃者が MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21611)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Connection Handling)。
影響を受けるサポート対象のバージョンは 5.7.39以前および 8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21617)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.30以前です。悪用が難しい脆弱性ですが、権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21625)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: セキュリティ: 特権)。
影響を受けるサポート対象のバージョンは8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21632)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Replication)。影響を受けるサポート対象のバージョンは8.0.30以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21633)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: InnoDB)。影響を受けるサポート対象のバージョンは 8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性を利用した攻撃が成功すると、重要なデータや MySQL Server がアクセスできるすべてのデータを権限なしで作成、削除、変更される可能性があることに加えて、MySQL Server でハングを引き起こしたり、頻繁にクラッシュを繰り返したりする (完全な DOS) 可能性があります (CVE-2022-21635)。

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.29以前です。容易に悪用可能な脆弱性により、高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-21638、CVE-2022-21641)

- Oracle MySQL の MySQL Shell 製品における脆弱性 (コンポーネント: Shell: コアクライアント)。影響を受けるサポート対象のバージョンは 8.0.30以前です。簡単に悪用できる脆弱性によって、認証されていない攻撃者が、MySQL Shell が実行されているインフラストラクチャにログオンし、MySQL Shell を侵害する可能性があります。脆弱性があるのは MySQL Shell ですが、攻撃により別の製品にも重大な影響を与える可能性があります (範囲変更)。
この脆弱性に対する攻撃が成功すると、MySQL Shell がアクセスできるサブセットのデータが、権限なく読み取りアクセスされる可能性があります。(CVE-2022-39402)

- Oracle MySQL の MySQL Shell 製品における脆弱性 (コンポーネント: Shell: コアクライアント)。影響を受けるサポート対象のバージョンは 8.0.30以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が MySQL Shell が実行されているインフラストラクチャにログオンし、MySQL Shell を侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性に対する攻撃が成功すると、権限のない更新、MySQL Shell がアクセスできるデータへのアクセスの挿入または削除、さらに MySQL Shell がアクセスできるデータのサブセットへの承認されていない読み取りアクセスが可能になります。(CVE-2022-39403)

- Oracle MySQL の MySQL Installer 製品における脆弱性 (コンポーネント: インストーラー: 一般)。影響を受けるサポート対象のバージョンは 1.6.3以前です。悪用が難しい脆弱性ですが、MySQL Installer が実行されているインフラストラクチャにログオンでき、高い権限を持つ攻撃者が MySQL Installer を侵害する可能性があります。
この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃が成功すると、一部の MySQL Installer のアクセス可能データに対する認証されていない更新、挿入、削除、MySQL Installer のアクセス可能データのサブセットに対する承認されていない読み取りアクセス、MySQL Installer の部分的サービス拒否 (部分的 DOS) を引き起こす承認されていない機能につながる可能性があります。
(CVE-2022-39404)

- Oracle MySQL の MySQL Server 製品における脆弱性 (コンポーネント: サーバー: Optimizer)。影響を受けるサポート対象のバージョンは 8.0.30以前です。容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Server を侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なく MySQL Server をハングさせたり、頻繁にクラッシュを繰り返させたりする可能性 (完全な DOS) があります。(CVE-2022-39408、CVE-2022-39410)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.oracle.com/security-alerts/cpuoct2022.html#AppendixMSQL

http://www.nessus.org/u?c99d19fc

プラグインの詳細

深刻度: High

ID: 166910

ファイル名: freebsd_pkg_4b9c1c17587c11ed856ed4c9ef517024.nasl

バージョン: 1.3

タイプ: local

公開日: 2022/11/3

更新日: 2023/10/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2022-2097

CVSS v3

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-21600

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mysql-client57, p-cpe:/a:freebsd:freebsd:mysql-client80, p-cpe:/a:freebsd:freebsd:mysql-connector-c%2b%2b, p-cpe:/a:freebsd:freebsd:mysql-connector-odbc, p-cpe:/a:freebsd:freebsd:mysql-server57, p-cpe:/a:freebsd:freebsd:mysql-server80, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/10/30

脆弱性公開日: 2022/7/5

参照情報

CVE: CVE-2022-2097, CVE-2022-21589, CVE-2022-21592, CVE-2022-21594, CVE-2022-21595, CVE-2022-21599, CVE-2022-21600, CVE-2022-21604, CVE-2022-21605, CVE-2022-21607, CVE-2022-21608, CVE-2022-21611, CVE-2022-21617, CVE-2022-21625, CVE-2022-21632, CVE-2022-21633, CVE-2022-21635, CVE-2022-21637, CVE-2022-21638, CVE-2022-21640, CVE-2022-21641, CVE-2022-39400, CVE-2022-39402, CVE-2022-39403, CVE-2022-39404, CVE-2022-39408, CVE-2022-39410