Rocky Linux 8mariadb:10.3 (RLSA-2020:5500)
critical Nessus 插件 ID 184764
语言:
简介
远程 Rocky Linux 主机缺少一个或多个安全更新。描述
远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2020:5500 中提及的多个漏洞的影响。- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2019-2938)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: Optimizer)。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2019-2974)
- MariaDB Connector/C 3.1.8 之前版本的 libmariadb/mariadb_lib.c 未正确验证从服务器接收的 OK 数据包的内容。注意尽管 mariadb_lib.c 最初基于针对 MySQL 的随附代码但此问题不影响 Oracle 支持的任何 MySQL 组件。 (CVE-2020-13249)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: FTS)。支持的版本中受影响的是 5.6.49 和较早版本、5.7.31 和较早版本以及 8.0.21 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-14765)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.7.31 和较早版本以及 8.0.21 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-14776)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: FTS)。支持的版本中受影响的是 5.7.31 和较早版本以及 8.0.21 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-14789)
- Oracle MySQL 的 MySQL 服务器产品中的漏洞组件ServerLocking。支持的版本中受影响的是 5.6.49 和较早版本、5.7.31 和较早版本以及 8.0.21 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-14812)
- 在 mariadb 的 mysql-wsrep 组件中发现缺陷。在 `wsrep_sst_method` 中缺少输入审查允许命令注入远程攻击者可利用此问题在 galera 群集节点上执行任意命令。这会威胁到系统的机密性、完整性和可用性。此缺陷影响低于 10.1.47、低于 10.2.34、低于 10.3.25、低于 10.4.15 和低于 10.5.6的 mariadb 版本。
(CVE-2020-15180)
- Oracle MySQL 的 MySQL Client 产品中存在漏洞(组件:C API)。支持的版本中受影响的是 5.6.46 和较早版本、5.7.28 和较早版本以及 8.0.18 和较早版本。难以利用的漏洞允许具备网络访问权限的未经身份验证的攻击者通过多种协议破坏 MySQL Client。
成功利用此漏洞可导致在未经授权的情况下造成 MySQL Client 挂起或频繁出现崩溃(完整 DOS)。(CVE-2020-2574)
- Oracle MySQL 的 MySQL Client 产品中存在漏洞(组件:C API)。支持的版本中受影响的是 5.6.47 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Client。
成功利用此漏洞可导致在未经授权的情况下造成 MySQL Client 挂起或频繁出现崩溃(完整 DOS)。(CVE-2020-2752)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.7.29 和较早版本以及 8.0.19 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完整 DOS),以及未经授权更新、插入或删除某些 MySQL Server 可访问数据的访问权限。(CVE-2020-2760)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: DML)。支持的版本中受影响的是 5.6.47 和较早版本、5.7.29 和较早版本以及 8.0.19 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-2780)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: Stored Procedure)。支持的版本中受影响的是 5.6.47 和较早版本、5.7.29 和较早版本以及 8.0.19 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-2812)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.6.47 和较早版本、5.7.28 和较早版本以及 8.0.18 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。
成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2020-2814)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.6.50 和较早版本、5.7.32 和较早版本以及 8.0.22 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问,从而破坏 MySQL Server。
成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2021-2022)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:Server: Parser)。支持的版本中受影响的是 5.7.29 和较早版本以及 8.0.19 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功利用此漏洞进行攻击可导致接管 MySQL Server。(CVE-2021-2144)
- Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:InnoDB)。支持的版本中受影响的是 5.7.33 和较早版本以及 8.0.23 和较早版本。利用此漏洞的难度较低,通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃(完全 DOS)。(CVE-2021-2194)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 Judy、Judy-debuginfo 和/或 Judy-debugsource 程序包。另见
https://errata.rockylinux.org/RLSA-2020:5500
https://bugzilla.redhat.com/show_bug.cgi?id=1764680
https://bugzilla.redhat.com/show_bug.cgi?id=1764691
https://bugzilla.redhat.com/show_bug.cgi?id=1798587
https://bugzilla.redhat.com/show_bug.cgi?id=1830056
https://bugzilla.redhat.com/show_bug.cgi?id=1830059
https://bugzilla.redhat.com/show_bug.cgi?id=1830060
https://bugzilla.redhat.com/show_bug.cgi?id=1830082
https://bugzilla.redhat.com/show_bug.cgi?id=1835849
https://bugzilla.redhat.com/show_bug.cgi?id=1839827
https://bugzilla.redhat.com/show_bug.cgi?id=1890738
https://bugzilla.redhat.com/show_bug.cgi?id=1890743
https://bugzilla.redhat.com/show_bug.cgi?id=1890747
https://bugzilla.redhat.com/show_bug.cgi?id=1890756
https://bugzilla.redhat.com/show_bug.cgi?id=1894919
https://bugzilla.redhat.com/show_bug.cgi?id=1899009
https://bugzilla.redhat.com/show_bug.cgi?id=1899017
https://bugzilla.redhat.com/show_bug.cgi?id=1899021
插件详情
严重性: Critical
ID: 184764
文件名: rocky_linux_RLSA-2020-5500.nasl
版本: 1.1
类型: local
发布时间: 2023/11/6
最近更新时间: 2023/11/7
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.6
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2020-15180
CVSS v3
风险因素: Critical
基本分数: 9
时间分数: 8.3
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:rocky:linux:judy-debuginfo, p-cpe:/a:rocky:linux:judy-debugsource, p-cpe:/a:rocky:linux:judy, cpe:/o:rocky:linux:8
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/12/15
漏洞发布日期: 2019/10/15
参考资料信息
CVE: CVE-2019-2938, CVE-2019-2974, CVE-2020-13249, CVE-2020-14765, CVE-2020-14776, CVE-2020-14789, CVE-2020-14812, CVE-2020-15180, CVE-2020-2574, CVE-2020-2752, CVE-2020-2760, CVE-2020-2780, CVE-2020-2812, CVE-2020-2814, CVE-2021-2022, CVE-2021-2144, CVE-2021-2194