偵測

Oracle Linux 9 : mysql (ELSA-2024-1141)

high Nessus Plugin ID 191673

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-1141 公告中提及的多個弱點影響。

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Pluggable Auth)。受到影響的支援版本是 8.0.33 和之前的版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若成功攻擊此弱點,未經授權即可讀取 MySQL 伺服器可存取資料的子集。
 (CVE-2023-22048)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22064、CVE-2023-22092、CVE-2023-22112)

 - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件:InnoDB)。受到影響的支援版本是 8.0.34 和之前的版本以及 8.1.0。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22066、CVE-2023-22068、CVE-2023-22097、CVE-2023-22114)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Components Services)。
 受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21962)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:DDL)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS),以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2023-21929)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:DDL)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS),以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2024-20969)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: DML)。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20983)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。
 若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20961、CVE-2024-20962、CVE-2024-20973、CVE-2024-20977)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。
 若成功攻擊此弱點,攻擊者未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20965、CVE-2024-20966、CVE-2024-20970、CVE-2024-20971、CVE-2024-20972、CVE-2024-20974、CVE-2024-20976、CVE-2024-20978、CVE-2024-20982)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:DDL)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20981)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Options)。受到影響的支援版本是 8.0.34 和之前的版本以及 8.1.0。攻擊此弱點有一定難度,可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20968)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21920、CVE-2023-21935、CVE-2023-21945、CVE-2023-21976、CVE-2023-21977、CVE-2023-21982)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: DML)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22115)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Partition)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21953、CVE-2023-21955)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功,攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22046、CVE-2023-22054、CVE-2023-22056、CVE-2023-22065、CVE-2023-22110)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:RAPID)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20960)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Client programs)。受到影響的支援版本是 5.7.42 與更早版本,以及 8.0.33 與更早版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若成功攻擊此弱點,攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS),以及未經授權即可讀取部分 MySQL Server 可存取資料。(CVE-2023-22053)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Privileges)。
 受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20964)

 - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件:InnoDB)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21911、CVE-2023-22104)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21946)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: DML)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21972)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Replication)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點有一定難度,可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22005)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Privileges)。
 受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功,攻擊者未經授權即可更新、插入或刪除部分 MySQL 伺服器可存取資料。(CVE-2023-22038)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.34 和之前的版本以及 8.1.0。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22032、CVE-2023-22070、CVE-2023-22078、CVE-2023-22103)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:UDF)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22111)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Components Services)。
 受到影響的支援版本是 8.0.32 和之前的版本。難以惡意利用的弱點允許具有網路存取權的高權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21940、CVE-2023-21947)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Client programs)。受到影響的支援版本是 5.7.41 與更早版本,以及 8.0.32 與更早版本。難以惡意利用的弱點允許具有網路存取權的低權限攻擊者透過多個通訊協定危害 MySQL 伺服器。若要成功攻擊,必須有攻擊者以外之他人的互動。若攻擊成功,攻擊者可以接管 MySQL 伺服器。(CVE-2023-21980)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Firewall)。
 受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點有一定難度,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20984)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:UDF)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20985)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:DDL)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功,攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21919、CVE-2023-21933)

 - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件:InnoDB)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22008)

 - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件:InnoDB)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點有一定難度,可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22033)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:JSON)。受到影響的支援版本是 8.0.32 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21966)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.34 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22079)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Replication)。受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。
 成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS),以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2024-20967)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Replication)。受到影響的支援版本是 5.7.41 與更早版本,以及 8.0.32 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。
 若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22007)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server: Optimizer)。受到影響的支援版本是 8.0.34 和之前的版本以及 8.1.0。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22059)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Encryption)。
 受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功,攻擊者未經授權即可讀取部分 MySQL Server 可存取資料。(CVE-2023-22113)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:DDL)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點有一定難度,可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22058)

 - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件:InnoDB)。受到影響的支援版本是 5.7.43 與更早版本、8.0.34 與更早版本,及 8.1.0 版。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22084)

 - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件:Server:Encryption)。
 受到影響的支援版本是 8.0.35 與更早版本,以及 8.2.0 與更早版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-20963)

 - 在 zstd v1.4.10 中發現一個弱點,攻擊者可利用此弱點提供空白字串做為命令行工具的引數,從而造成緩衝區滿溢。(CVE-2022-4899)

 - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件:Server:Replication)。受到影響的支援版本是 8.0.33 和之前的版本。攻擊此弱點的難度較小,經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點,未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22057)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-1141.html

Plugin 詳細資訊

嚴重性: High

ID: 191673

檔案名稱: oraclelinux_ELSA-2024-1141.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/3/7

已更新: 2024/4/19

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-21980

CVSS v3

風險因素: High

基本分數: 7.1

時間分數: 6.2

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:linux:9::appstream, cpe:/a:oracle:linux:9::codeready_builder, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-common, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-errmsg, p-cpe:/a:oracle:linux:mysql-libs, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/3/6

弱點發布日期: 2023/3/31

參考資訊

CVE: CVE-2022-4899, CVE-2023-21911, CVE-2023-21919, CVE-2023-21920, CVE-2023-21929, CVE-2023-21933, CVE-2023-21935, CVE-2023-21940, CVE-2023-21945, CVE-2023-21946, CVE-2023-21947, CVE-2023-21953, CVE-2023-21955, CVE-2023-21962, CVE-2023-21966, CVE-2023-21972, CVE-2023-21976, CVE-2023-21977, CVE-2023-21980, CVE-2023-21982, CVE-2023-22005, CVE-2023-22007, CVE-2023-22008, CVE-2023-22032, CVE-2023-22033, CVE-2023-22038, CVE-2023-22046, CVE-2023-22048, CVE-2023-22053, CVE-2023-22054, CVE-2023-22056, CVE-2023-22057, CVE-2023-22058, CVE-2023-22059, CVE-2023-22064, CVE-2023-22065, CVE-2023-22066, CVE-2023-22068, CVE-2023-22070, CVE-2023-22078, CVE-2023-22079, CVE-2023-22084, CVE-2023-22092, CVE-2023-22097, CVE-2023-22103, CVE-2023-22104, CVE-2023-22110, CVE-2023-22111, CVE-2023-22112, CVE-2023-22113, CVE-2023-22114, CVE-2023-22115, CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963, CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967, CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981, CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985

IAVA: 2023-A-0212-S, 2023-A-0368-S, 2023-A-0562, 2024-A-0034-S