GLSA-202405-25：MariaDB：多个漏洞

high Nessus 插件 ID 195163

语言：

描述

远程主机受到 GLSA-202405-25 中所述漏洞的影响（MariaDB：多个漏洞）

- Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2938)

- Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2974)

- MariaDB 10.5.9 及之前版本允许通过未使用的公用表表达式 (CTE) 在 find_field_in_tables 和 find_order_in_list 中造成应用程序崩溃。(CVE-2021-46661)

- MariaDB 10.5.9 及之前版本允许通过以某些方式使用 UPDATE 语句以及嵌套的子查询来造成 set_var.cc 应用程序崩溃。(CVE-2021-46662)

MariaDB 10.5.13 及之前版本允许攻击者通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃。
(CVE-2021-46663)

- MariaDB 10.5.9 及之前版本允许利用空值 aggr 在 sub_select_postjoin_aggr 中造成应用程序崩溃。
(CVE-2021-46664)

- MariaDB 10.5.9 及之前版本允许利用错误的 used_tables 预期造成 sql_parse.cc 应用程序崩溃。(CVE-2021-46665)

- MariaDB 10.6.2 之前版本允许通过不当处理从 HAVING 子句到 WHERE 子句的下推而造成应用程序崩溃。(CVE-2021-46666)

- MariaDB 10.6.5 之前版本的 sql_lex.cc 中存在一个整数溢出漏洞，可导致应用程序崩溃。(CVE-2021-46667)

- MariaDB 10.5.9 及之前版本允许通过特定 SELECT DISTINCT 长语句与临时数据结构的存储引擎资源限制进行不当交互，从而导致应用程序崩溃。
(CVE-2021-46668)

- 在 MariaDB 10.5.9 及之前版本中，当使用 BIGINT 数据类型时，攻击者可以触发 convert_const_to_int 中的释放后使用漏洞。(CVE-2021-46669)

- MariaDB CONNECT 存储引擎中存在基于堆栈的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16191。
(CVE-2022-24048)

- MariaDB CONNECT 存储引擎中存在释放后使用和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16207。(CVE-2022-24050)

- MariaDB CONNECT 存储引擎中存在格式字符串和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的字符串用作格式说明符之前，未正确验证这些字符串。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16193。(CVE-2022-24051)

- MariaDB CONNECT 存储引擎中存在基于堆的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16190。
(CVE-2022-24052)

- 发现 MariaDB Server 10.6.5 及更低版本的组件 Item_args::walk_arg 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27376)

- 发现 MariaDB Server 10.6.3 及更低版本的组件 Item_func_in::cleanup() 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27377)

- 发现 MariaDB Server 10.7 及更低版本的组件 Create_tmp_table::finalize 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27378)

- 发现 MariaDB Server 10.6.2 及更低版本的组件 Arg_comparator::compare_real_fixed 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
(CVE-2022-27379)

- 发现 MariaDB Server 10.6.3 及更低版本的组件 my_decimal::operator= 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27380)

- 发现 MariaDB Server 10.6 及更低版本的组件 Field::set_default 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27381)

- 发现 MariaDB Server 10.7 及更低版本的组件 Item_field::used_tables/update_depend_map_for_order 可造成断言失败。(CVE-2022-27382)

- 发现 MariaDB Server 10.6 及更低版本的组件 my_strcasecmp_8bit 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27383)

- 发现 MariaDB Server 10.6 及更低版本的组件Item_subselect::init_expr_cache_tracker 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
(CVE-2022-27384)

- 发现 MariaDB Server 10.7 及更低版本的组件 Used_tables_and_const_cache::used_tables_and_const_cache_join 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27385)

- 发现 MariaDB Server 10.7 及更低版本的组件 sql/sql_class.cc 中存在分段错误。(CVE-2022-27386)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_subselect.cc 中存在分段错误。(CVE-2022-27444)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/sql_window.cc 中存在分段错误。(CVE-2022-27445)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.h 中存在分段错误。(CVE-2022-27446)

- 发现 MariaDB Server 10.9 及更低版本的 /sql/sql_string.h 的组件 Binary_string::free_buffer() 中存在释放后使用漏洞。(CVE-2022-27447)

- MariaDB Server 10.9 及更低版本的 /row/row0mysql.cc 中存在通过“node->pcur->rel_pos == BTR_PCUR_ON”造成的断言失败。(CVE-2022-27448)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_func.cc:148 中存在分段错误漏洞。(CVE-2022-27449)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/field_conv.cc 中存在分段错误。(CVE-2022-27451)

- 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.cc 中存在分段错误。(CVE-2022-27452)

- 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中存在释放后使用漏洞。(CVE-2022-27455)

- 发现 MariaDB Server 10.6.3 及更低版本的 /sql/sql_type.cc 的组件 VDec::VDec 中存在释放后使用漏洞。(CVE-2022-27456)

- 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中存在释放后使用漏洞。(CVE-2022-27457)

- 拒绝原因：请勿使用此候选编号。ConsultID：CVE-2022-27447。原因：此候选版本是 CVE-2022-27447 的保留复本。注意：所有 CVE 用户都应该参照 CVE-2022-27447 而非此候选版本。(CVE-2022-27458)

- 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_xbstream.cc 中，执行 xbstream_open 方法期间发生错误 (stream_ctxt->dest_file == NULL) 时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。
注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。
(CVE-2022-31621)

- 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（pthread_create 返回非零值）时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31622)

- 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（即前往 err 标签）时，保留的锁定 thd->ctrl_mutex 不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31623)

- 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。执行 plugin/server_audit/server_audit.c 方法 log_statement_ex 时，未正确释放保留的锁定 lock_bigbuffer，这让本地用户可以因死锁而触发拒绝服务。(CVE-2022-31624)

- 发现 MariaDB v10.4 至 v10.7 在 /storage/innobase/handler/handler0alter.cc 的 prepare_inplace_add_virtual 中存在毒害后使用漏洞。 (CVE-2022-32081)

- 发现 MariaDB v10.5 至 v10.7 在 dict0dict.cc 的 table->get_ref_count() == 0 处包含断言失败。 (CVE-2022-32082)

- 发现 MariaDB v10.2 至 v10.6.1 的组件 Item_subselect::init_expr_cache_tracker 中存在分段错误。(CVE-2022-32083)

- 发现 MariaDB v10.2 至 v10.7 的组件 sub_select 中存在分段错误。
(CVE-2022-32084)

- 发现 MariaDB v10.2 至 v10.7 的组件 Item_func_in::cleanup/Item::cleanup_processor 中存在分段错误。(CVE-2022-32085)

- 发现 MariaDB v10.4 至 v10.8 的组件 Item_field::fix_outer_field 中存在分段错误。(CVE-2022-32086)

- 发现 MariaDB v10.2 至 v10.7 的组件 Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort 中存在分段错误。(CVE-2022-32088)

- 发现 MariaDB v10.5 至 v10.7 的组件 st_select_lex_unit::exclude_level 中存在分段错误。(CVE-2022-32089)

- 发现 MariaDB v10.7 在 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中存在毒害后使用漏洞。 (CVE-2022-32091)

- 在 10.9.2 之前的 MariaDB 中，流写入失败时，extra/mariabackup/ds_compress.cc 中的 compress_write 不会释放 data_mutex，这允许本地用户触发死锁。(CVE-2022-38791)

- 10.3.34 至 10.9.3 版的 MariaDB 服务器易受拒绝服务攻击。函数 spider_db_mbase::print_warnings 可能取消引用空指针。(CVE-2022-47015)

- 在 MariaDB 中发现漏洞。端口 3306 和 4567 中存在 OpenVAS 端口扫描，恶意远程客户端可借此造成拒绝服务。(CVE-2023-5157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 MariaDB 10.6 用户均应升级到最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/mariadb-10.11.3:10.6 所有 MariaDB 10.11 用户均应升级到最新版本：

# emerge --sync # emerge --ask --oneshot --verbose >=dev-db/mariadb-10.11.3:10.11