MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2020)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

1月15日に月例のOracle の脆弱性が公開されました。今回はこの中のMySQLの脆弱性(CVE-2019-16168, CVE-2019-1547, CVE-2020-2579, CVE-2020-2686, CVE-2020-2627, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574, CVE-2020-2577, CVE-2020-2589, CVE-2020-2580, CVE-2020-2588, CVE-2020-2660, CVE-2020-2679, CVE-2020-2584, CVE-2020-2694, CVE-2020-2572, CVE-2019-8457)についてまとめてみます。


MySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2019)

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jul 2019)

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Apr 2019)

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Jan 2019)

MySQLの脆弱性(Oracle Critical Patch Update Advisory – Oct 2018)

MySQLの脆弱性(CVE-2017-5645, CVE-2017-0379, CVE-2018-3064, CVE-2018-0739, CVE-2018-0739, CVE-2018-3070, CVE-2018-3060, CVE-2018-3065, CVE-2018-0739, CVE-2018-3073, CVE-2018-0739, CVE-2018-3074, CVE-2018-3062, CVE-2018-3081, CVE-2018-3071, CVE-2018-3079, CVE-2018-3054, CVE-2018-3077, CVE-2018-3078, CVE-2018-3080, CVE-2018-3061, CVE-2018-3067, CVE-2018-3063, CVE-2018-3075, CVE-2018-3058, CVE-2018-3056, CVE-2018-2598, CVE-2018-3066, CVE-2018-2767, CVE-2018-3084, CVE-2018-3082)


CVE概要(詳細はCVEのサイトをご確認ください)


  • CVE-2019-16168
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: MySQL Workbench (SQLite)
    • CVSS 3.0 Base Score 7.5
    • CVSS Vector: 元情報参照
    • 3.29.0までのSQLiteでは、sqlite3.c中のwhereLoopAddBtreeIndexが、sqlite_stat1 szフィールドの確認不足のため、ブラウザやその他のアプリケーションをクラッシュさせることができる可能性があります。
  • CVE-2019-1547
    • 影響するバージョン:5.3.13 and prior, 8.0.18 and prior
    • サブコンポーネント: Connector/ODBC (OpenSSL)
    • CVSS 3.0 Base Score 7.4
    • CVSS Vector: 元情報参照
    • OpenSSLの脆弱性になります。
  • CVE-2020-2579
    • 影響するバージョン:5.6.46 and prior, 5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 6.5
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2686
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 6.5
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2627
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: Server: Parser
    • CVSS 3.0 Base Score 6.5
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2570
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: C API
    • CVSS 3.0 Base Score 5.9
    • CVSS Vector: 元情報参照
    • 悪用が難しい脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLクライアントを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLクライアントをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2573
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: C API
    • CVSS 3.0 Base Score 5.9
    • CVSS Vector: 元情報参照
    • 悪用が難しい脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLクライアントを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLクライアントをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2574
    • 影響するバージョン:5.6.46 and prior, 5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: C API
    • CVSS 3.0 Base Score 5.9
    • CVSS Vector: 元情報参照
    • 悪用が難しい脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLクライアントを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLクライアントをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2577
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: InnoDB
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2589
    • 影響するバージョン:5.7.28 and prior, 8.0.17 and prior
    • サブコンポーネント: InnoDB
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2580
    • 影響するバージョン:8.0.17 and prior
    • サブコンポーネント: Server: DDL
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2588
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: Server: DML
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2660
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2679
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2584
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: Server: Options
    • CVSS 3.0 Base Score 4.4
    • CVSS Vector: 元情報参照
    • 悪用が難しい脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバをハングさせたり頻繁にクラッシュ(DoS)を引き起こされる可能性があります。
  • CVE-2020-2694
    • 影響するバージョン:8.0.18 and prior
    • サブコンポーネント: Server: Information Schema
    • CVSS 3.0 Base Score 3.1
    • CVSS Vector: 元情報参照
    • 悪用が難しい脆弱性により、低い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバがアクセス可能なデータのサブセットに非認証で読み込みアクセスが出来る可能性があります。
  • CVE-2020-2572
    • 影響するバージョン:5.7.28 and prior, 8.0.18 and prior
    • サブコンポーネント: Server: Audit Plugin
    • CVSS 3.0 Base Score 2.7
    • CVSS Vector: 元情報参照
    • 簡単に悪用可能な脆弱性により、高い権限の攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQLサーバを侵害する可能性があります。 この脆弱性の攻撃を成功させると、MySQLサーバがアクセスできるデータに対して非認証で更新/挿入/削除のアクセスが出来る可能性があります。
  • CVE-2019-8457
    • 影響するバージョン:7.3.27 and prior, 7.4.25 and prior, 7.5.15 and prior, 7.6.12 and prior
    • サブコンポーネント: Cluster: General (SQLite)
    • CVSS 3.0 Base Score 0.0
    • CVSS Vector: 元情報参照
    • 3.6.0から3.27.2までのSQLite3には不正なrtreeテーブルを扱う際にrtreenode()関数内でヒープ境界外読み込みが発生する可能性が有ります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。



セキュリティ系連載案内


タイトルとURLをコピーしました