Cisco Japan Blog

注目の脆弱性:Aerospike データベース サーバの不正利用

1 min read



この脆弱性は Cisco Talos によって検出されました。

Talos は Aerospike データベース サーバで検出された複数の脆弱性を公開しています。これらの脆弱性はメモリ漏えいから潜在的なリモート コードの実行まで多岐にわたります。このソフトウェアは、高性能の NoSQL データベースを必要とするさまざまな企業で使用されています。

Aerospike データベース サーバは分散型および拡張型の NoSQL データベースで、Key-Value ストアを必要とするスケーラブルな Web アプリケーションのバックエンドとして使用されます。パフォーマンスに重点を置くこのデータベースはマルチスレッド化され、インデックス全体を RAM 内に保持するとともに、データをソリッド ステート ドライブ(SSD)または従来の回転式メディアに格納する機能を兼ね備えています。

TALOS-2016-0264popup_icon(CVE-2016-9050) – Aerospike データベース サーバのメモリからクライアント メッセージが漏えいする脆弱性

TALOS-2016-0266popup_icon(CVE-2016-9052) – Aerospike データベース サーバのインデックス名によるコード実行の脆弱性

TALOS-2016-0268popup_icon(CVE-2016-9054) – Aerospikeデータベース サーバの設定名によるコード実行の脆弱性

詳細

メモリ漏えいの脆弱性

TALOS-2016-0264 は、Aerospike データベース サーバのクライアント メッセージ解析機能に存在する、悪用可能な境界外読み取りに関する脆弱性です。攻撃者は細工されたパケットを使用して、境界外読み取りを引き起こし、その結果として、このパケットをリスニング ポートに送信するプロセス内でメモリ漏えいが発生します。この脆弱性はサービス妨害にも使用されることがあります。

コード実行の脆弱性

TALOS-2016-0266 は、Aerospike  データベース サーバのクエリ機能に存在する、悪用可能なスタックベースのバッファ オーバーフローの脆弱性です。攻撃者は細工されたパケットを使用して、「as_sindex__simatch_by_iname」関数にスタックベースのバッファ オーバーフローを引き起こし、その結果として、リモート コードが実行されます。攻撃者はリスニング ポートに接続するだけで、この脆弱性を引き起こすことができます。

TALOS-2016-0268 は Aerospike データベース サーバのクエリ機能に影響します。攻撃者は細工されたパケットを使用して、「as_sindex__simatch_list_set_binid」関数に存在する、悪用可能なスタック ベースのバッファ オーバーフローを利用し、リモート コードを実行します。攻撃者はリスニング ポートに接続するだけで、この脆弱性を引き起こすことができます。

テスト済みバージョン

Aerospike データベース サーバ 3.10.0.3

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。

Snort ルール:41206、41212、 41216

 

本稿は 2017年1月12日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Exploiting the Aerospike Database Serverpopup_icon」の抄訳です。

 

コメントを書く