検出

プラグイン

Amazon Linux 2: mariadb（ALAS-2023-2057）

high Nessus プラグイン ID 176703

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている mariadb のバージョンは、5.5.68-1 より前です。したがって、ALAS2-2023-2057 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 10.6.2より前の MariaDB の get_sort_by_table では、ORDER BY の特定のサブクエリの使用により、アプリケーションがクラッシュする可能性があります。(CVE-2021-46657)

- 10.7.2より前の MariaDB では、SELECT_LEX が認識されないため、アプリケーションがクラッシュする可能性があります: : nest_level は各 VIEW に対してローカルです。(CVE-2021-46659)

- 10.5.9までの MariaDB により、未使用の共通テーブル式 (CTE) を介して、find_field_in_tables および find_order_in_list でアプリケーションがクラッシュする可能性があります。(CVE-2021-46661)

-MariaDB 10.5.13まででは、ha_maria: : 特定の SELECT ステートメントによる追加のアプリケーションクラッシュが可能です。
(CVE-2021-46663)

- 10.6.2より前の MariaDB では、HAVING 句から WHERE 句へのプッシュダウンの処理が不適切なため、アプリケーションがクラッシュする可能性があります。(CVE-2021-46666)

- 10.6.5より前の MariaDB に sql_lex.cc 整数オーバーフローがあり、アプリケーションがクラッシュします。(CVE-2021-46667)

- 10.5.9までの MariaDB では、一時データ構造のストレージエンジンリソース制限と不適切に相互作用する特定の長い SELECT DISTINCT ステートメントを介して、アプリケーションがクラッシュする可能性があります。
(CVE-2021-46668)

- コンポーネント my_decimal: : operator= of (MariaDB Server v10.6.3 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。(CVE-2022-27380)

- コンポーネント Item_subselect: : init_expr_cache_tracker (MariaDB Server v10.6 以前) の問題では、攻撃者が特別に細工された SQL ステートメントを介してサービス拒否 (DoS) を引き起こす可能性があることがわかりました。
(CVE-2022-27384)

- 10.7 より前の MariaDB サーバーは、サービス拒否に対して脆弱です。plugin/server_audit/server_audit.c メソッド log_statement_ex の実行中に、ロック lock_bigbuffer が適切にリリースされず、ローカルユーザーがデッドロックのためにサービス拒否を発生させる可能性があります。(CVE-2022-31624)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

「yum update mariadb」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/cve/html/CVE-2021-46661.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46663.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46666.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46667.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46668.html

https://alas.aws.amazon.com/cve/html/CVE-2022-27380.html

https://alas.aws.amazon.com/cve/html/CVE-2022-27384.html

https://alas.aws.amazon.com/cve/html/CVE-2022-31624.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/AL2/ALAS-2023-2057.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46657.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46659.html

プラグインの詳細

深刻度: High

ID: 176703

ファイル名: al2_ALAS-2023-2057.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2023/6/5

更新日: 2023/6/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2022-27384

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:mariadb, p-cpe:/a:amazon:linux:mariadb-bench, p-cpe:/a:amazon:linux:mariadb-debuginfo, p-cpe:/a:amazon:linux:mariadb-devel, p-cpe:/a:amazon:linux:mariadb-embedded, p-cpe:/a:amazon:linux:mariadb-embedded-devel, p-cpe:/a:amazon:linux:mariadb-libs, p-cpe:/a:amazon:linux:mariadb-server, p-cpe:/a:amazon:linux:mariadb-test, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/25

脆弱性公開日: 2022/1/29

参照情報

CVE: CVE-2021-46657, CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46666, CVE-2021-46667, CVE-2021-46668, CVE-2022-27380, CVE-2022-27384, CVE-2022-31624