MySQL 5.6.x < 5.6.34 の複数の脆弱性(2016年10月 CPU) (SWEET32)

critical Nessus プラグイン ID 94166
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されているMySQLのバージョンは、5.6.34より前の5.6.xです。したがって、以下の複数の脆弱性の影響を受けます。- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。(CVE-2016-2177)- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。(CVE-2016-2178)- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。(CVE-2016-2179)- X.509公開鍵インフラストラクチャのタイムスタンププロトコル(TSP)実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。(CVE-2016-2180)- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。(CVE-2016-2181)- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。(CVE-2016-2182)- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPSクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。(CVE-2016-2183)- Optimizerサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-3492)- Security:Encryptionサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が秘密情報を漏えいさせる可能性があります。(CVE-2016-5584)- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。(CVE-2016-5616)- Error Handlingサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。(CVE-2016-5617)- GISサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-5626)- Federatedサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態引き起こす可能性があります。(CVE-2016-5629)- チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2016-6302)- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。(CVE-2016-6303)- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。(CVE-2016-6304)- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。(CVE-2016-6306)- ファイルsql/sys_vars.cc内のcheck_log_path()関数に、my.cnf構成ファイルへの書き込み権限の不十分な制限による欠陥があり、現在のバージョンで使用されていないパスロケーションから構成ファイルをロードする可能性があります。認証されたリモートの攻撃者が、ログ機能を活用する特別に細工されたクエリを利用することでこの問題を悪用して、新しいファイルを作成したり、既存のファイルにカスタムコンテンツを付加する可能性があります。これにより、攻撃者が、特別に細工されたmysql_hookandroot_lib.soファイルを指す「malloc_lib=」ディレクティブを持つカスタム.cnfファイルを挿入することでroot権限を取得し、これによりMySQLに次回起動時に悪意のあるライブラリをロードさせる可能性があります。(CVE-2016-6662)- wolfSSLに欠陥があります、明確にはAES暗号化および解読ソフトウェアのCバージョン内に、テーブルルックアップがキャッシュバンクのアクセス時間を正確に考慮しないことによって存在します。ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、AESキーを漏えいする可能性があります。(CVE-2016-7440)- Typesサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。(CVE-2016-8283)

ソリューション

MySQLバージョン5.6.34以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?bac902d5

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-34.html

http://www.nessus.org/u?fbd97f45

https://sweet32.info/

https://www.openssl.org/blog/blog/2016/08/24/sweet32/

プラグインの詳細

深刻度: Critical

ID: 94166

ファイル名: mysql_5_6_34.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Databases

公開日: 2016/10/20

更新日: 2019/11/14

依存関係: mysql_version.nasl, mysql_login.nasl

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2016-6662

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:mysql

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/5/4

参照情報

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-3492, CVE-2016-5584, CVE-2016-5616, CVE-2016-5617, CVE-2016-5626, CVE-2016-5629, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306, CVE-2016-6662, CVE-2016-7440, CVE-2016-8283

BID: 91081, 91319, 92117, 92557, 92628, 92630, 92912, 92982, 92984, 92987, 93150, 93153, 93612, 93614, 93638, 93650, 93659, 93668, 93735, 93737

EDB-ID: 40360