Amazon Linux AMI : mysql57 (ALAS-2018-1114)

critical Nessus Plugin ID 119473

語系：

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。雖然弱點是在 MySQL Server 中，但攻擊可能會顯著影響其他的產品。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 7.7 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。(CVE-2018-3155) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.4 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3284) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Partition)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3161) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3143) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3251) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Merge)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL Server 可存取資料的存取權。CVSS 3.0 Base Score 5.5 (完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3247) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Partition)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定危害 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL Server 可存取資料的存取權。CVSS 3.0 Base Score 5.0 (完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3171) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Security：Audit)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 5.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3144) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3173) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：RBR)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3278) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Logging)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.4 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3283) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3156) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Storage Engines)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3282) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3133) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3162) 在 zlib 1.2.8 的 crc32.c 中，crc32_big 函式可允許內容相依的攻擊者透過與 big-endian CRC 計算有關的向量，造成不明影響。(CVE-2016-9843) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Memcached)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3276) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Client programs)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許高權限的攻擊者登入 MySQL Server 執行用以危害 MySQL Server 的基礎結構。雖然弱點是在 MySQL Server 中，但攻擊可能會顯著影響其他的產品。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2018-3174) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3277) Oracle MySQL 中 MySQL 伺服器元件存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3277) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL Server 可存取資料的存取權。CVSS 3.0 Base Score 5.5 (完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3185) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Optimizer)。受到影響的支援版本是 5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL Server 可存取資料的存取權。CVSS 3.0 Base Score 5.5 (完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3187)

解決方案

執行「yum update mysql57」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2018-1114.html

Plugin 詳細資訊

嚴重性: Critical

ID: 119473

檔案名稱: ala_ALAS-2018-1114.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2018/12/7

已更新: 2020/6/9

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:mysql57, p-cpe:/a:amazon:linux:mysql57-common, p-cpe:/a:amazon:linux:mysql57-debuginfo, p-cpe:/a:amazon:linux:mysql57-devel, p-cpe:/a:amazon:linux:mysql57-embedded, p-cpe:/a:amazon:linux:mysql57-embedded-devel, p-cpe:/a:amazon:linux:mysql57-errmsg, p-cpe:/a:amazon:linux:mysql57-libs, p-cpe:/a:amazon:linux:mysql57-server, p-cpe:/a:amazon:linux:mysql57-test, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/12/7

弱點發布日期: 2017/5/23

參考資訊

CVE: CVE-2016-9843, CVE-2018-3133, CVE-2018-3143, CVE-2018-3144, CVE-2018-3155, CVE-2018-3156, CVE-2018-3161, CVE-2018-3162, CVE-2018-3171, CVE-2018-3173, CVE-2018-3174, CVE-2018-3185, CVE-2018-3187, CVE-2018-3200, CVE-2018-3247, CVE-2018-3251, CVE-2018-3276, CVE-2018-3277, CVE-2018-3278, CVE-2018-3282, CVE-2018-3283, CVE-2018-3284

ALAS: 2018-1114