TiDB Vulnerability Disclosure

(*Column).GetDecimal コンポーネントにおいて、潜在的なバッファオーバーフローの脆弱性が報告されました。この問題は、RemoveUnnecessaryFirstRow機能を使用する際に、AggとGroupByの間にある式の戻り値型を検証せずにチェックするため、単一のクエリが失敗する原因となる可能性があります。但し、この問題は他のユーザーに対するサービス拒否攻撃（DoS）にはつながるものではありません。影響範囲は当該クエリに限定されており、サービス全体の障害ではなく、複雑なクエリ処理におけるバグに起因するものです。

TiDBのexpression.ExplainExpressionListコンポーネントにおいてバッファオーバーフローの脆弱性が確認されました。当初、巧妙に作成された入力データによってサービス拒否 (DoS) 攻撃が発生する可能性が指摘されていましたが、PingCAPの詳細な調査により、この問題はサービス中断やより広範なセキュリティリスクにはつながらないことが判明し、DoS脆弱性ではなく、複雑なクエリ処理に関するバグとして分類されています。

TiDBのexpression.inferCollation 関数において、nilポインタ参照が検出されました。この問題は特定のSQLステートメントでエラーを引き起こす可能性がありますが、他の接続やユーザには影響せず、サービス拒否状態を引き起こすこともありません。

TiDBのSortedRowContainerコンポーネントにおいて、NULLポインタの参照が検出されました。この問題により、単一のクエリが失敗し、それに対応するセッションが切断される可能性がありますが、他の接続やユーザに影響するものではありません。

TiDBにおいてバッファオーバーフローの脆弱性が発見されました。この脆弱性を悪用されると、単一のユーザ接続がクラッシュする可能性があります。クライアント側はコマンドを再送信することで自動的に再接続が可能であり、この問題は他のユーザに影響を与えたり、より広範なサービス停止状態を引き起こしたりするものではありません。

一部のバージョンにおいて、TiDB Dashboardコンポーネントがクラスタ起動後、内部デバッグ関連インターフェースを介してローカルポートの状態を推測可能な状況であり、これにより情報漏洩リスクが生じる可能性がありました。

一部のバージョンにおいて、コンポーネントが起動後に内部的なTCP通信ポートを開き、このポートに厳格なアクセス制御や認証機構が実装されていないため、特定の条件下では不正アクセスが可能となり、結果としてデータの不正照会や改ざんが行われる危険性がありました。

TiDBサーバー（importer CLIツール）のバージョン6.4.0以前及び6.1.3以前のバージョンには、データソース名インジェクションの脆弱性が存在しました。データベース名の生成及びデータベースへのデータ挿入処理において、ユーザ入力の適切なサニタイズが行われていないため、任意のファイル読み取り攻撃が可能となる可能性がありました。

特定の条件下において、攻撃者が認証プロセスを回避するための悪意のある認証リクエストを作成することが可能であり、これにより権限昇格や不正アクセスが発生する恐れがありました。この脆弱性の影響を受けるのはTiDB 5.3.0を使用しているユーザーのみです。TiDBバージョン5.3.1ではこの問題に対する修正パッチが適用されています。その他の対策として、セキュリティ強化モード (SEM) の無効化、root以外のアカウントによるローカルログインの無効化、及び同一IPアドレスからrootユーザと通常ユーザが同時にログインできないようにする措置などが取られました。