MariaDBの脆弱性(CVE-2022-27444, CVE-2022-227445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451)

[過去の関連リンク]

Priority

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27444
  • Segmentation Faultの可能性
  • MariaDB サーバのv10.9以下ではsql/item_subselect.ccでSegmentation Faultを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-227445
  • Segmentation Faultの可能性
  • MariaDB サーバのv10.9以下ではsql/sql_window.ccでSegmentation Faultを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27446
  • Segmentation Faultの可能性
  • MariaDB サーバのv10.9以下ではsql/item_cmpfunc.hでSegmentation Faultを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27447
  • Use-After-Freeの可能性
  • MariaDB サーバのv10.9以下ではsql/sql_string.h中のBinary_string::free_buffer()でUse-After-Freeを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27448
  • Assertion Failureの可能性
  • MariaDB サーバのv10.9以下ではrow/row0mysql.cc中の’node->pcur->rel_pos == BTR_PCUR_ON’ でAssertion Failureを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27449
  • Segmentation Faultの可能性
  • MariaDB サーバのv10.9以下ではsql/item_func.cc中でSegmentation Faultを引き起こすバグがあることが見つかりました。
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27451
  • Segmentation Faultの可能性
  • MariaDB サーバのv10.9以下ではsql/field_conv.cc中でSegmentation Faultを引き起こすバグがあることが見つかりました。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

• Debian

  https://security-tracker.debian.org/tracker/CVE-2022-27444

  https://security-tracker.debian.org/tracker/CVE-2022-27445

  https://security-tracker.debian.org/tracker/CVE-2022-27446

  https://security-tracker.debian.org/tracker/CVE-2022-27447

  https://security-tracker.debian.org/tracker/CVE-2022-27448

  https://security-tracker.debian.org/tracker/CVE-2022-27449

  https://security-tracker.debian.org/tracker/CVE-2022-27451

• Red Hat Enterprise Linux/CentOS

  https://access.redhat.com/security/cve/CVE-2022-27444

  https://access.redhat.com/security/cve/CVE-2022-27445

  https://access.redhat.com/security/cve/CVE-2022-27446

  https://access.redhat.com/security/cve/CVE-2022-27447

  https://access.redhat.com/security/cve/CVE-2022-27448

  https://access.redhat.com/security/cve/CVE-2022-27449

  https://access.redhat.com/security/cve/CVE-2022-27451

• Ubuntu

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27444.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27445.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27446.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27447.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27448.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27449.html

  https://people.canonical.com/~ubuntu-security/cve/2021/CVE-2022-27451.html

• SUSE/openSUSE

  https://www.suse.com/security/cve/CVE-2022-27444.html

  https://www.suse.com/security/cve/CVE-2022-27445.html

  https://www.suse.com/security/cve/CVE-2022-27446.html

  https://www.suse.com/security/cve/CVE-2022-27447.html

  https://www.suse.com/security/cve/CVE-2022-27448.html

  https://www.suse.com/security/cve/CVE-2022-27449.html

  https://www.suse.com/security/cve/CVE-2022-27451.html

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動には、pacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[参考]

https://jira.mariadb.org/browse/MDEV-28080

https://jira.mariadb.org/browse/MDEV-28081

https://jira.mariadb.org/browse/MDEV-28082

https://jira.mariadb.org/browse/MDEV-28099

https://jira.mariadb.org/browse/MDEV-28095

https://jira.mariadb.org/browse/MDEV-28089

https://jira.mariadb.org/browse/MDEV-28094

日々のメモを更新しています。

セキュリティ関係ニュースを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。