この脆弱性は Cisco Talos によって検出されました。
Talos では Aerospike データベース サーバに検出された複数の脆弱性を公開しています。これらの脆弱性は Denial of Service(DoS)から、リモートでコードが実行される危険性にまで多岐にわたります。Aerospike データベース サーバは、高性能の NoSQL データベースを必要とするさまざまな企業で使用されています。これらの問題は、Aerospike データベース ソフトウェアのバージョン 3.11.1.1
で対処されています。
Aerospike データベース サーバは分散型および拡張型の NoSQL データベースで、Key-Value ストアを必要とするスケーラブルな Web アプリケーションのバックエンドとして使用されます。パフォーマンスに重点を置くこのデータベースはマルチスレッド化され、インデックス全体を RAM 内に保持するとともに、データをソリッド ステート ドライブ(SSD)または従来の回転式メディアに格納する機能を兼ね備えています。
TALOS-2016-0263(CVE-2016-9049):Aerospike データベース サーバにおける Fabric_Worker Socket-Loop サービス妨害の脆弱性
TALOS-2016-0265(CVE-2016-9051):Aerospike データベース サーバにおけるクライアント バッチ リクエスト コード実行の脆弱性
TALOS-2016-0267(CVE-2016-9053):Aerospike データベース サーバにおける RW Fabric Message Particle タイプ コード実行の脆弱性
詳細
サービス妨害の脆弱性
TALOS-2016-0263 は DoS の脆弱性で、Aerospike データベース サーバの Fabric_Worker コンポーネント内に存在します。細工されたパケットにより、サーバ プロセスからヌルポインタへデリファレンスされる危険性があります。攻撃者は、TCP ポートに接続するだけで本脆弱性をトリガーすることができます。
コード実行の脆弱性
TALOS-2016-0265 は、Aerospike データベース サーバのバッチ トランザクション フィールド解析機能に影響します。細工したパケットが攻撃者により利用されると範囲外の書き込みによりメモリー破損が引き起こされ、リモートでコードを実行される危険性が生じます。攻撃者は、リスニング ポートに接続して細工されたパケットを送信するだけで本脆弱性をトリガーすることができます。
TALOS-2016-0267 は、Aerospike データベース サーバの RW Fabric Message Particle タイプにおいて範囲外インデックスが悪用される脆弱性です。細工されたパケットにより、サーバ上では配列の範囲外にある関数テーブルがフェッチされる可能性があります。これによりリモートでコードが実行される危険性があります。攻撃者は、リスニング ポートに接続するだけで本脆弱性をトリガーすることができます。
テスト済みバージョン
Aerospike データベース サーバ 3.10.0.3
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール:41209、41213、41219
本稿は 2017年2月21日に Talos Group
Authors