この脆弱性は Cisco Talos によって検出されました。
Talos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。このソフトウェアは、高性能の NoSQL データベースを必要とするさまざまな企業で使用されています。
Aerospike データベース サーバは分散型および拡張型の NoSQL データベースで、Key-Value ストアを必要とするスケーラブルな Web アプリケーションのバックエンドとして使用されます。パフォーマンスに重点を置くこのデータベースはマルチスレッド化され、インデックス全体を RAM 内に保持するとともに、データをソリッド ステート ドライブ(SSD)または従来の回転式メディアに格納する機能を兼ね備えています。
TALOS-2016-0264(CVE-2016-9050) – Aerospike データベース サーバのメモリからクライアント メッセージが漏えいする脆弱性
TALOS-2016-0266(CVE-2016-9052) – Aerospike データベース サーバのインデックス名によるコード実行の脆弱性
TALOS-2016-0268(CVE-2016-9054) – Aerospikeデータベース サーバの設定名によるコード実行の脆弱性
詳細
メモリ漏えいの脆弱性
TALOS-2016-0264 は、Aerospike データベース サーバのクライアント メッセージ解析機能に存在する、悪用可能な境界外読み取りに関する脆弱性です。攻撃者は細工されたパケットを使用して、境界外読み取りを引き起こし、その結果として、このパケットをリスニング ポートに送信するプロセス内でメモリ漏えいが発生します。この脆弱性はサービス妨害にも使用されることがあります。
コード実行の脆弱性
TALOS-2016-0266 は、Aerospike データベース サーバのクエリ機能に存在する、悪用可能なスタックベースのバッファ オーバーフローの脆弱性です。攻撃者は細工されたパケットを使用して、「as_sindex__simatch_by_iname」関数にスタックベースのバッファ オーバーフローを引き起こし、その結果として、リモート コードが実行されます。攻撃者はリスニング ポートに接続するだけで、この脆弱性を引き起こすことができます。
TALOS-2016-0268 は Aerospike データベース サーバのクエリ機能に影響します。攻撃者は細工されたパケットを使用して、「as_sindex__simatch_list_set_binid」関数に存在する、悪用可能なスタック ベースのバッファ オーバーフローを利用し、リモート コードを実行します。攻撃者はリスニング ポートに接続するだけで、この脆弱性を引き起こすことができます。
テスト済みバージョン
Aerospike データベース サーバ 3.10.0.3
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。
Snort ルール:41206、41212、 41216
本稿は 2017年1月12日に Talos Group のブログに投稿された「Vulnerability Spotlight: Exploiting the Aerospike Database Server」の抄訳です。