检测

AlmaLinux 8 mariadb:10.5 (5826) (ALSA-2022:5826)

high Nessus 插件 ID 163903

语言:

简介

远程AlmaLinux 主机缺少一个或多个安全更新。

描述

远程 AlmaLinux 8 主机上存在安装的程序包该程序包受到 ALSA-2022:5826 公告中提及的多个漏洞的影响。

 * mariadbMariaDB 直到 10.5.9 允许攻击者在使用 BIGINT 数据类型时触发 convert_const_to_int use-after-free (CVE-2021-46669)
 * mariadb将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺少对其长度的正确验证 (CVE-2022-24048)
 * mariadb对对象执行操作之前未验证对象的存在性 (CVE-2022-24050)
 * mariadb将用户提供的字符串用作格式说明符之前缺少对用户提供的字符串的正确验证CVE-2022-24051
 * mariadbCONNECT 存储引擎基于堆的缓冲区溢出权限升级漏洞 (CVE-2022-24052)
 * mariadbItem_args::walk_arg 中的断言失败 (CVE-2022-27376)
 * mariadb当 blob 中涉及复杂转换时use-after-poison (CVE-2022-27377)
 * mariadbcreate_tmp_table::finalize 中发生崩溃 (CVE-2022-27378)
 * mariadb组件 arg_comparator::compare_real_fixed 中发生崩溃 (CVE-2022-27379)
 * mariadbmy_decimal::operator= 时崩溃 (CVE-2022-27380)
 * mariadb通过特别构建的 SQL 语句在 Field::set_default 处崩溃 (CVE-2022-27381)
 * mariadb通过组件 Item_field::used_tables/update_depend_map_for_order 导致断言失败 (CVE-2022-27382)
 * mariadbctype-simple.c 的 my_strcasecmp_8bit() 中的 use-after-poison (CVE-2022-27383)
 * mariadb通过组件 Item_subselect::init_expr_cache_tracker (CVE-2022-27384)
 * mariadb从视图中执行 SELECT 时query_arena::set_query_arena 中发生崩溃 (CVE-2022-27386)
 * mariadbdecimal_bin_size 中的断言失败 (CVE-2022-27387)
 * mariadb在等式中使用 HAVING 和 NOT EXIST 谓词时崩溃 (CVE-2022-27444)
 * mariadbcompare_order_elements 中断言失败 (CVE-2022-27445)
 * mariadb在等式中使用带有 IS NULL 谓词的 HAVING 时崩溃 (CVE-2022-27446)
 * mariadbBinary_string::free_buffer 中的 use-after-poison (CVE-2022-27447)
 * mariadb多更新和隐式分组中崩溃 (CVE-2022-27448)
 * mariadbsql/item_func.cc 中的断言失败 (CVE-2022-27449)
 * mariadb通过 ORDER BY 中的表达式中的窗口函数造成崩溃 (CVE-2022-27451)
 * mariadbsql/item_cmpfunc.cc 中的断言失败 (CVE-2022-27452)
 * mariadb当 WHERE 具有包含CVE-2022-27455HAVING中外部引用的子查询时存在释放后使用
 * mariadb/sql/sql_type.cc 的 VDec::VDec 中断言失败 (CVE-2022-27456)
 * mariadb长唯一之后出现 dup 值错误中的键不正确 (CVE-2022-27457)
 * mariadbBinary_string::free_buffer 中的 use-after-poison (CVE-2022-27458)
 * mariadb由于 extra/mariabackup/ds_compress.cc 中未释放的锁定不当锁定 (CVE-2022-31622)
 * mariadb由于 extra/mariabackup/ds_compress.cc 中未释放的锁定不当锁定 (CVE-2022-31623)
 * mariadb执行包含 VIEW、聚合和子查询的查询时崩溃 (CVE-2021-46659)
 * mariadbMariaDB 通过未使用的公用表表达式 (CTE)允许 find_field_in_tables 和 find_order_in_list 中发生应用程序崩溃 (CVE-2021-46661)
 * mariadb通过 10.5.13 之前的 MariaDB 通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃 (CVE-2021-46663)
 * mariadbaggr 的空值导致 sub_select_postjoin_aggr 中崩溃 (CVE-2021-46664)
 * mariadb因 used_tables 预期不正确而导致的崩溃 (CVE-2021-46665)
 * mariadb通过某些长 SELECT DISTINCT 语句造成的崩溃 (CVE-2021-46668)

Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.almalinux.org/8/ALSA-2022-5826.html

插件详情

严重性: High

ID: 163903

文件名: alma_linux_ALSA-2022-5826.nasl

版本: 1.4

类型: local

发布时间: 2022/8/6

最近更新时间: 2025/1/13

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2022-24052

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:alma:linux:mariadb-backup, p-cpe:/a:alma:linux:mariadb-devel, p-cpe:/a:alma:linux:mariadb-pam, p-cpe:/a:alma:linux:mariadb-errmsg, p-cpe:/a:alma:linux:mariadb-gssapi-server, p-cpe:/a:alma:linux:mariadb-server, p-cpe:/a:alma:linux:mariadb-common, p-cpe:/a:alma:linux:mariadb-test, p-cpe:/a:alma:linux:mariadb-embedded-devel, p-cpe:/a:alma:linux:mariadb-server-galera, p-cpe:/a:alma:linux:mariadb-oqgraph-engine, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:judy, p-cpe:/a:alma:linux:mariadb-server-utils, p-cpe:/a:alma:linux:mariadb, p-cpe:/a:alma:linux:galera, p-cpe:/a:alma:linux:mariadb-embedded

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/8/2

漏洞发布日期: 2022/1/29

参考资料信息

CVE: CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46668, CVE-2021-46669, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27382, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27444, CVE-2022-27445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451, CVE-2022-27452, CVE-2022-27455, CVE-2022-27456, CVE-2022-27457, CVE-2022-27458, CVE-2022-31622, CVE-2022-31623