検出

MySQL 5.6.x < 5.6.33の複数の脆弱性

critical Nessus プラグイン ID 93378

Language:

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているMySQLのバージョンは、5.6.33より前の5.6.xです。したがって、以下の複数の脆弱性の影響を受けます。- InnoDBサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-5507)- ファイルsql/sys_vars.cc内のcheck_log_path()関数に、my.cnf構成ファイルへの書き込み権限の不十分な制限による欠陥があり、現在のバージョンで使用されていないパスロケーションから構成ファイルをロードする可能性があります。認証されたリモートの攻撃者が、ログ機能を活用する特別に細工されたクエリを利用することでこの問題を悪用して、新しいファイルを作成したり、既存のファイルにカスタムコンテンツを付加する可能性があります。これにより、攻撃者が、特別に細工されたmysql_hookandroot_lib.soファイルを指す「malloc_lib=」ディレクティブを持つカスタム.cnfファイルを挿入することでroot権限を取得し、これによりMySQLに次回起動時に悪意のあるライブラリをロードさせる可能性があります。(CVE-2016-6662)- 詳細不明な欠陥があり、認証されたリモートの攻撃者が制限をバイパスし、FILE権限の要件なくカスタムコンテンツで/var/lib/mysql/my.cnfファイルを作成する可能性があります。(CVE-2016-6663) - REPAIR TABLE による一時ファイルの使用に関連して欠陥が存在します。認証されているリモートの攻撃者がこの脆弱性を悪用して、昇格された権限を取得する可能性があります。- フルテキスト検索テーブルをドロップし、作成した操作を処理する際に、InnoDB に欠陥が存在します。認証されたリモートの攻撃者がこれを悪用し、アサーションを発生させたり、サービス拒否状態を引き起こしたりする可能性があります。- インデックス化したテーブルのドロップ中にフルテキスト補助テーブルにアクセスする際に、InnoDB に欠陥が存在します。認証されたリモートの攻撃者がこれを悪用し、アサーションを発生させたり、サービス拒否状態を引き起こしたりする可能性があります。- MEDIUMINT列で長い整数値を処理するとき、特定の入力が不適切に検証されているため、バッファオーバーフローの状態があります。認証されたリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。- 作成した記述が、join の一部であった抽出テーブルの選択リストでパラメーターを使用する方法に起因する、詳細不明の欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、サーバーを終了させ、サービス拒否状態を引き起こす可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

MySQLバージョン5.6.33以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?bac902d5

http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-33.html

http://www.nessus.org/u?fbd97f45

http://www.nessus.org/u?453a538d

プラグインの詳細

深刻度: Critical

ID: 93378

ファイル名: mysql_5_6_33_rpm.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

ファミリー: Databases

公開日: 2016/9/8

更新日: 2020/6/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-6662

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:mysql, p-cpe:/a:amazon:linux:mysql, p-cpe:/a:centos:centos:mysql, p-cpe:/a:fedoraproject:fedora:mysql, p-cpe:/a:fermilab:scientific_linux:mysql, p-cpe:/a:novell:opensuse:mysql, p-cpe:/a:novell:suse_linux:mysql, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql

必要な KB アイテム: Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/6

脆弱性公開日: 2016/9/6

参照情報

CVE: CVE-2016-5507, CVE-2016-6662, CVE-2016-6663

BID: 92911, 92912, 93678