RockyLinux 8mariadb:10.5 (RLSA-2022:5826)
high Nessus 插件 ID 184563
语言:
简介
远程 RockyLinux 主机缺少一个或多个安全更新。描述
远程 RockyLinux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2022:5826 中提及的多个漏洞的影响。* mariadbMariaDB 直到 10.5.9 允许攻击者在使用 BIGINT 数据类型时触发 convert_const_to_int use-after-free (CVE-2021-46669)
* mariadb将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺少对其长度的正确验证 (CVE-2022-24048)
* mariadb对对象执行操作之前未验证对象的存在性 (CVE-2022-24050)
* mariadb将用户提供的字符串用作格式说明符之前缺少对用户提供的字符串的正确验证CVE-2022-24051
* mariadbCONNECT 存储引擎基于堆的缓冲区溢出权限升级漏洞 (CVE-2022-24052)
* mariadbItem_args::walk_arg 中的断言失败 (CVE-2022-27376)
* mariadb当 blob 中涉及复杂转换时use-after-poison (CVE-2022-27377)
* mariadbcreate_tmp_table::finalize 中发生崩溃 (CVE-2022-27378)
* mariadb组件 arg_comparator::compare_real_fixed 中发生崩溃 (CVE-2022-27379)
* mariadbmy_decimal::operator= 时崩溃 (CVE-2022-27380)
* mariadb通过特别构建的 SQL 语句在 Field::set_default 处崩溃 (CVE-2022-27381)
* mariadb通过组件 Item_field::used_tables/update_depend_map_for_order 导致断言失败 (CVE-2022-27382)
* mariadbctype-simple.c 的 my_strcasecmp_8bit() 中的 use-after-poison (CVE-2022-27383)
* mariadb通过组件 Item_subselect::init_expr_cache_tracker (CVE-2022-27384)
* mariadb从视图中执行 SELECT 时query_arena::set_query_arena 中发生崩溃 (CVE-2022-27386)
* mariadbdecimal_bin_size 中的断言失败 (CVE-2022-27387)
* mariadb在等式中使用 HAVING 和 NOT EXIST 谓词时崩溃 (CVE-2022-27444)
* mariadbcompare_order_elements 中断言失败 (CVE-2022-27445)
* mariadb在等式中使用带有 IS NULL 谓词的 HAVING 时崩溃 (CVE-2022-27446)
* mariadbBinary_string::free_buffer 中的 use-after-poison (CVE-2022-27447)
* mariadb多更新和隐式分组中崩溃 (CVE-2022-27448)
* mariadbsql/item_func.cc 中的断言失败 (CVE-2022-27449)
* mariadb通过 ORDER BY 中的表达式中的窗口函数造成崩溃 (CVE-2022-27451)
* mariadbsql/item_cmpfunc.cc 中的断言失败 (CVE-2022-27452)
* mariadb当 WHERE 具有包含CVE-2022-27455HAVING中外部引用的子查询时存在释放后使用
* mariadb/sql/sql_type.cc 的 VDec::VDec 中断言失败 (CVE-2022-27456)
* mariadb长唯一之后出现 dup 值错误中的键不正确 (CVE-2022-27457)
* mariadbBinary_string::free_buffer 中的 use-after-poison (CVE-2022-27458)
* mariadb由于 extra/mariabackup/ds_compress.cc 中未释放的锁定不当锁定 (CVE-2022-31622)
* mariadb由于 extra/mariabackup/ds_compress.cc 中未释放的锁定不当锁定 (CVE-2022-31623)
* mariadb执行包含 VIEW、聚合和子查询的查询时崩溃 (CVE-2021-46659)
* mariadbMariaDB 通过未使用的公用表表达式 (CTE)允许 find_field_in_tables 和 find_order_in_list 中发生应用程序崩溃 (CVE-2021-46661)
* mariadb通过 10.5.13 之前的 MariaDB 通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃 (CVE-2021-46663)
* mariadbaggr 的空值导致 sub_select_postjoin_aggr 中崩溃 (CVE-2021-46664)
* mariadb因 used_tables 预期不正确而导致的崩溃 (CVE-2021-46665)
* mariadb通过某些长 SELECT DISTINCT 语句造成的崩溃 (CVE-2021-46668)
Tenable 已直接从 RockyLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://errata.rockylinux.org/RLSA-2022:5826
https://bugzilla.redhat.com/show_bug.cgi?id=2049302
https://bugzilla.redhat.com/show_bug.cgi?id=2050017
https://bugzilla.redhat.com/show_bug.cgi?id=2050022
https://bugzilla.redhat.com/show_bug.cgi?id=2050024
https://bugzilla.redhat.com/show_bug.cgi?id=2050026
https://bugzilla.redhat.com/show_bug.cgi?id=2050032
https://bugzilla.redhat.com/show_bug.cgi?id=2050034
https://bugzilla.redhat.com/show_bug.cgi?id=2068211
https://bugzilla.redhat.com/show_bug.cgi?id=2068233
https://bugzilla.redhat.com/show_bug.cgi?id=2068234
https://bugzilla.redhat.com/show_bug.cgi?id=2069833
https://bugzilla.redhat.com/show_bug.cgi?id=2074817
https://bugzilla.redhat.com/show_bug.cgi?id=2074947
https://bugzilla.redhat.com/show_bug.cgi?id=2074949
https://bugzilla.redhat.com/show_bug.cgi?id=2074951
https://bugzilla.redhat.com/show_bug.cgi?id=2074966
https://bugzilla.redhat.com/show_bug.cgi?id=2074981
https://bugzilla.redhat.com/show_bug.cgi?id=2074987
https://bugzilla.redhat.com/show_bug.cgi?id=2074996
https://bugzilla.redhat.com/show_bug.cgi?id=2074999
https://bugzilla.redhat.com/show_bug.cgi?id=2075005
https://bugzilla.redhat.com/show_bug.cgi?id=2075006
https://bugzilla.redhat.com/show_bug.cgi?id=2075691
https://bugzilla.redhat.com/show_bug.cgi?id=2075692
https://bugzilla.redhat.com/show_bug.cgi?id=2075693
https://bugzilla.redhat.com/show_bug.cgi?id=2075694
https://bugzilla.redhat.com/show_bug.cgi?id=2075695
https://bugzilla.redhat.com/show_bug.cgi?id=2075696
https://bugzilla.redhat.com/show_bug.cgi?id=2075697
https://bugzilla.redhat.com/show_bug.cgi?id=2075699
https://bugzilla.redhat.com/show_bug.cgi?id=2075700
https://bugzilla.redhat.com/show_bug.cgi?id=2075701
https://bugzilla.redhat.com/show_bug.cgi?id=2076144
https://bugzilla.redhat.com/show_bug.cgi?id=2076145
https://bugzilla.redhat.com/show_bug.cgi?id=2092354
https://bugzilla.redhat.com/show_bug.cgi?id=2092360
https://bugzilla.redhat.com/show_bug.cgi?id=2095290
https://bugzilla.redhat.com/show_bug.cgi?id=2096281
https://bugzilla.redhat.com/show_bug.cgi?id=2096934
插件详情
严重性: High
ID: 184563
文件名: rocky_linux_RLSA-2022-5826.nasl
版本: 1.1
类型: local
发布时间: 2023/11/6
最近更新时间: 2025/9/24
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-24052
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:rocky:linux:mariadb-common, p-cpe:/a:rocky:linux:mariadb-backup, p-cpe:/a:rocky:linux:judy-debuginfo, p-cpe:/a:rocky:linux:judy-debugsource, p-cpe:/a:rocky:linux:mariadb-gssapi-server, p-cpe:/a:rocky:linux:mariadb-pam, p-cpe:/a:rocky:linux:mariadb-gssapi-server-debuginfo, p-cpe:/a:rocky:linux:mariadb-test-debuginfo, p-cpe:/a:rocky:linux:judy, p-cpe:/a:rocky:linux:mariadb-debugsource, p-cpe:/a:rocky:linux:mariadb-embedded, p-cpe:/a:rocky:linux:mariadb-pam-debuginfo, p-cpe:/a:rocky:linux:galera-debuginfo, p-cpe:/a:rocky:linux:mariadb-errmsg, p-cpe:/a:rocky:linux:mariadb-server-utils-debuginfo, p-cpe:/a:rocky:linux:mariadb, p-cpe:/a:rocky:linux:mariadb-devel, p-cpe:/a:rocky:linux:galera-debugsource, p-cpe:/a:rocky:linux:mariadb-oqgraph-engine, p-cpe:/a:rocky:linux:mariadb-server-galera, p-cpe:/a:rocky:linux:mariadb-server, p-cpe:/a:rocky:linux:mariadb-server-utils, p-cpe:/a:rocky:linux:mariadb-embedded-devel, p-cpe:/a:rocky:linux:mariadb-debuginfo, p-cpe:/a:rocky:linux:mariadb-test, p-cpe:/a:rocky:linux:mariadb-oqgraph-engine-debuginfo, p-cpe:/a:rocky:linux:mariadb-server-debuginfo, p-cpe:/a:rocky:linux:mariadb-backup-debuginfo, p-cpe:/a:rocky:linux:mariadb-embedded-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:galera
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/8/2
漏洞发布日期: 2022/1/29
参考资料信息
CVE: CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46668, CVE-2021-46669, CVE-2022-21595, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052, CVE-2022-27376, CVE-2022-27377, CVE-2022-27378, CVE-2022-27379, CVE-2022-27380, CVE-2022-27381, CVE-2022-27382, CVE-2022-27383, CVE-2022-27384, CVE-2022-27386, CVE-2022-27387, CVE-2022-27444, CVE-2022-27445, CVE-2022-27446, CVE-2022-27447, CVE-2022-27448, CVE-2022-27449, CVE-2022-27451, CVE-2022-27452, CVE-2022-27455, CVE-2022-27456, CVE-2022-27457, CVE-2022-31622, CVE-2022-31623