RHEL 7:rh-mariadb105-mariadb (RHSA-2022: 1007)

medium Nessus Plugin ID 159169

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2022: 1007 公告中提及的多個弱點影響。

- mysql:Server: DML 不明弱點 (2021 年 4 月 CPU) (CVE-2021-2154、CVE-2021-2166)

- mysql:InnoDB 不明弱點 (2021 年 7 月 CPU) (CVE-2021-2372、CVE-2021-2389)

- mysql:InnoDB 不明弱點 (2021 年 10 月 CPU) (CVE-2021-35604)

- mariadb:在使用包含外部參照的 ORDER BY 執行子查詢時,get_sort_by_table() 發生當機 (CVE-2021-46657)

- mariadb:save_window_function_values 在 IN 子查詢期間觸發中止 (CVE-2021-46658)

- mariadb:在使用巢狀子查詢執行某些 UPDATE 查詢時,set_var.cc 發生當機 (CVE-2021-46662)

- mariadb:不當處理從 HAVING 子句到 WHERE 子句的下推作業,進而造成當機 (CVE-2021-46666)

- mariadb:sql_lex.cc 整數中的整數溢位可造成當機 (CVE-2021-46667)

- mysql:InnoDB 不明弱點 (2022 年 4 月 CPU) (CVE-2022-21451)

- mariadb:Used_tables_and_const_cache: : used_tables_and_const_cache_join 中的當機問題 (CVE-2022-27385)

- mariadb:因 ds_xbstream.cc 中未釋放的鎖定而導致不當鎖定問題 (CVE-2022-31621)

- mariadb:因 plugin/server_audit/server_audit.c 中未釋放的鎖定而導致不當鎖定,進而造成 DoS (CVE-2022-31624)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/security/cve/CVE-2021-2154

https://access.redhat.com/security/cve/CVE-2021-2166

https://access.redhat.com/security/cve/CVE-2021-2372

https://access.redhat.com/security/cve/CVE-2021-2389

https://access.redhat.com/security/cve/CVE-2021-35604

https://access.redhat.com/security/cve/CVE-2021-46657

https://access.redhat.com/security/cve/CVE-2021-46658

https://access.redhat.com/security/cve/CVE-2021-46662

https://access.redhat.com/security/cve/CVE-2021-46666

https://access.redhat.com/security/cve/CVE-2021-46667

https://access.redhat.com/security/cve/CVE-2022-21451

https://access.redhat.com/security/cve/CVE-2022-27385

https://access.redhat.com/security/cve/CVE-2022-31621

https://access.redhat.com/security/cve/CVE-2022-31624

https://access.redhat.com/errata/RHSA-2022:1007

https://bugzilla.redhat.com/1951752

https://bugzilla.redhat.com/1951755

https://bugzilla.redhat.com/1992303

https://bugzilla.redhat.com/1992309

https://bugzilla.redhat.com/2016101

https://bugzilla.redhat.com/2049294

https://bugzilla.redhat.com/2049305

https://bugzilla.redhat.com/2050019

https://bugzilla.redhat.com/2050028

https://bugzilla.redhat.com/2050030

https://bugzilla.redhat.com/2075001

https://bugzilla.redhat.com/2082651

https://bugzilla.redhat.com/2092353

https://bugzilla.redhat.com/2092362

Plugin 詳細資訊

嚴重性: Medium

ID: 159169

檔案名稱: redhat-RHSA-2022-1007.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2022/3/23

已更新: 2023/11/3

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5.5

時間分數: 4.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2021-35604

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5.1

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-galera, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-backup, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-backup-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-common, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-config, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-config-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-connect-engine, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-devel, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-errmsg, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-gssapi-server, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-libs, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-oqgraph-engine, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-pam, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server-galera, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server-galera-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server-utils, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-server-utils-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb105-mariadb-test

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/3/22

弱點發布日期: 2021/4/20

參考資訊

CVE: CVE-2021-2154, CVE-2021-2166, CVE-2021-2372, CVE-2021-2389, CVE-2021-35604, CVE-2021-46657, CVE-2021-46662, CVE-2021-46666, CVE-2021-46667

CWE: 190, 20, 404, 667, 89

IAVA: 2021-A-0193-S, 2021-A-0333-S, 2021-A-0487-S

RHSA: 2022:1007