MySQLの脆弱性(Oracle Critical Patch Update Advisory - Jan 2022)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

1月19日に四半期恒例のOracle Critical Patch Updateが公開されました。今回はこの中のMySQLの脆弱性(CVE-2021-22946 CVE-2021-3712 CVE-2022-21278 CVE-2022-21351 CVE-2022-21363 CVE-2022-21358 CVE-2021-3634 CVE-2022-21279 CVE-2022-21280 CVE-2022-21284 CVE-2022-21285 CVE-2022-21286 CVE-2022-21287 CVE-2022-21288 CVE-2022-21289 CVE-2022-21290 CVE-2022-21307 CVE-2022-21308 CVE-2022-21309 CVE-2022-21310 CVE-2022-21314 CVE-2022-21315 CVE-2022-21316 CVE-2022-21318 CVE-2022-21320 CVE-2022-21322 CVE-2022-21326 CVE-2022-21327 CVE-2022-21328 CVE-2022-21329 CVE-2022-21330 CVE-2022-21332 CVE-2022-21334 CVE-2022-21335 CVE-2022-21336 CVE-2022-21337 CVE-2022-21356 CVE-2022-21380 CVE-2022-21352 CVE-2022-21367 CVE-2022-21301 CVE-2022-21378 CVE-2022-21302 CVE-2022-21254 CVE-2022-21348 CVE-2022-21270 CVE-2022-21256 CVE-2022-21379 CVE-2022-21362 CVE-2022-21374 CVE-2022-21253 CVE-2022-21264 CVE-2022-21297 CVE-2022-21339 CVE-2022-21342 CVE-2022-21370 CVE-2022-21304 CVE-2022-21344 CVE-2022-21303 CVE-2022-21368 CVE-2022-21245 CVE-2022-21265 CVE-2022-21311 CVE-2022-21312 CVE-2022-21313 CVE-2022-21317 CVE-2022-21319 CVE-2022-21321 CVE-2022-21323 CVE-2022-21324 CVE-2022-21325 CVE-2022-21331 CVE-2022-21333 CVE-2022-21355 CVE-2022-21357 CVE-2022-21249 CVE-2022-21372)についてまとめてみます。




関連するCVE

CVE概要(詳細はCVEのサイトをご確認ください)


  • CVE-2021-22946
  • CVE-2021-3712
  • CVE-2022-21278
    • 影響するバージョン:8.0.26 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 7.1
    • CVSS Vector: 元情報参照
  • CVE-2022-21351
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 7.1
    • CVSS Vector: 元情報参照
  • CVE-2022-21363
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Connector/J
    • CVSS 3.0 Base Score 6.6
    • CVSS Vector: 元情報参照
  • CVE-2022-21358
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Security: Encryption
    • CVSS 3.0 Base Score 6.5
    • CVSS Vector: 元情報参照
  • CVE-2021-3634
  • CVE-2022-21279
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21280
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21284
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21285
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21286
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21287
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21288
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21289
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21290
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21307
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21308
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21309
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21310
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21314
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21315
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21316
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21318
    • 影響するバージョン:7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21320
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21322
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21326
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21327
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21328
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21329
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21330
    • 影響するバージョン:7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21332
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21334
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21335
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21336
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21337
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21356
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21380
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 6.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21352
    • 影響するバージョン:8.0.26 and prior
    • サブコンポーネント: InnoDB
    • CVSS 3.0 Base Score 5.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21367
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Compiling
    • CVSS 3.0 Base Score 5.5
    • CVSS Vector: 元情報参照
  • CVE-2022-21301
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: DML
    • CVSS 3.0 Base Score 5.5
    • CVSS Vector: 元情報参照
  • CVE-2022-21378
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 5.5
    • CVSS Vector: 元情報参照
  • CVE-2022-21302
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: InnoDB
    • CVSS 3.0 Base Score 5.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21254
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 5.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21348
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: InnoDB
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21270
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Federated
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21256
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Group Replication Plugin
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21379
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Group Replication Plugin
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21362
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Information Schema
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21374
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Information Schema
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21253
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21264
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21297
    • 影響するバージョン:8.0.26 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21339
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21342
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21370
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21304
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Parser
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21344
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Replication
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21303
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Stored Procedure
    • CVSS 3.0 Base Score 4.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21368
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Components Services
    • CVSS 3.0 Base Score 4.7
    • CVSS Vector: 元情報参照
  • CVE-2022-21245
    • 影響するバージョン:5.7.36 and prior, 8.0.27 and prior
    • サブコンポーネント: Server: Security: Privileges
    • CVSS 3.0 Base Score 4.3
    • CVSS Vector: 元情報参照
  • CVE-2022-21265
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Optimizer
    • CVSS 3.0 Base Score 3.8
    • CVSS Vector: 元情報参照
  • CVE-2022-21311
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21312
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21313
    • 影響するバージョン:7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21317
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21319
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21321
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21323
    • 影響するバージョン:7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21324
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21325
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21331
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21333
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21355
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21357
    • 影響するバージョン:7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior, 8.0.27 and prior
    • サブコンポーネント: Cluster: General
    • CVSS 3.0 Base Score 2.9
    • CVSS Vector: 元情報参照
  • CVE-2022-21249
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: DDL
    • CVSS 3.0 Base Score 2.7
    • CVSS Vector: 元情報参照
  • CVE-2022-21372
    • 影響するバージョン:8.0.27 and prior
    • サブコンポーネント: Server: Security: Encryption
    • CVSS 3.0 Base Score 2.7
    • CVSS Vector: 元情報参照

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。

また、サービスの再起動が発生しますので、peacemakerなどOSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。


日々のメモを更新しています。

セキュリティ関係ニュースを更新しています。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。

前へ

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Jan 2022)

次へ

cryptsetupの脆弱性(Moderate: CVE-2021-4122)