TiDB Vulnerability Disclosure
Stay informed about the latest vulnerabilities, security advisories, and remediation guidance.
脆弱性の名称
|
影響を受けたコンポーネント
|
公開日
|
CVE
|
CVSS
|
影響を受けたバージョン
|
修正バージョン
|
問題の説明
|
(*Column).GetDecimalにおけるバッファ処理の不具合によるクエリ実行失敗 | TiDB Server |
09/03/2024 |
CVSS v3 score:4.3 => Medium severity
|
<= 8.1.0
<= 7.5.3 <= 7.1.5 |
(*Column).GetDecimal コンポーネントにおいて、潜在的なバッファオーバーフローの脆弱性が報告されました。この問題は、RemoveUnnecessaryFirstRow機能を使用する際に、AggとGroupByの間にある式の戻り値型を検証せずにチェックするため、単一のクエリが失敗する原因となる可能性があります。但し、この問題は他のユーザーに対するサービス拒否攻撃(DoS)にはつながるものではありません。影響範囲は当該クエリに限定されており、サービス全体の障害ではなく、複雑なクエリ処理におけるバグに起因するものです。 |
||
クエリバグとして分類されたExplainExpressionListバッファオーバーフロー | TiDB Server |
09/03/2024
|
CVSS v3 score:9.8 => Critical severity
|
8.1.0
<= 7.5.2 <= 7.1.5 <= 6.5.10 |
TiDBのexpression.ExplainExpressionListコンポーネントにおいてバッファオーバーフローの脆弱性が確認されました。当初、巧妙に作成された入力データによってサービス拒否 (DoS) 攻撃が発生する可能性が指摘されていましたが、PingCAPの詳細な調査により、この問題はサービス中断やより広範なセキュリティリスクにはつながらないことが判明し、DoS脆弱性ではなく、複雑なクエリ処理に関するバグとして分類されています。 |
||
expression.inferCollationにおけるnilポインタ参照 | TiDB Server |
06/25/2024
|
CVSS v3 score:5.4 => Medium severity
|
<= 8.1.0
<= 7.5.2 <= 7.1.5 <= 6.5.9 |
TiDBのexpression.inferCollation 関数において、nilポインタ参照が検出されました。この問題は特定のSQLステートメントでエラーを引き起こす可能性がありますが、他の接続やユーザには影響せず、サービス拒否状態を引き起こすこともありません。 |
||
SortedRowContainerにおけるNULLポインタ参照 |
TiDB Server
|
05/24/2024
|
CVSS v3 score:7.5 => High severity
|
<= 7.5.1
<= 7.1.5 <= 6.5.9 |
TiDBのSortedRowContainerコンポーネントにおいて、NULLポインタの参照が検出されました。この問題により、単一のクエリが失敗し、それに対応するセッションが切断される可能性がありますが、他の接続やユーザに影響するものではありません。 |
||
単一接続のクラッシュを引き起こす可能性のあるバッファオーバーフロー |
TiDB Server
|
05/24/2024
|
CVSS v3 score:6.5 => Medium severity
|
<= 7.5.0
<= 7.1.3 |
TiDBにおいてバッファオーバーフローの脆弱性が発見されました。この脆弱性を悪用されると、単一のユーザ接続がクラッシュする可能性があります。クライアント側はコマンドを再送信することで自動的に再接続が可能であり、この問題は他のユーザに影響を与えたり、より広範なサービス停止状態を引き起こしたりするものではありません。 |
||
TiDBダッシュボードにおけるSSRF脆弱性 |
TiDB Dashboard
|
07/31/2023 |
N/A
|
CVSS v3 score:7.3 => High severity
|
7.2.0-DMR
7.3.0-DMR <= 6.5.3 <= 7.1.1 |
一部のバージョンにおいて、TiDB Dashboardコンポーネントがクラスタ起動後、内部デバッグ関連インターフェースを介してローカルポートの状態を推測可能な状況であり、これにより情報漏洩リスクが生じる可能性がありました。
|
|
TiFlashにおける冗長ポートの開放 |
TiFlash Server
|
06/19/2023
|
N/A
|
CVSS v3
score: 8.6 => High severity |
>=4.0.0 & <7.1.0
|
7.1.0(TiUP>=v1.12.5 or TiDB Operator >= v1.5.0)
|
一部のバージョンにおいて、コンポーネントが起動後に内部的なTCP通信ポートを開き、このポートに厳格なアクセス制御や認証機構が実装されていないため、特定の条件下では不正アクセスが可能となり、結果としてデータの不正照会や改ざんが行われる危険性がありました。
|
DSNインジェクション |
TiDB Server
|
11/04/2022
|
CVSS v3
score: 9.8 => Critical severity |
<= 6.1.2
>= 6.2.0 & <= 6.4.0-alpha1
|
TiDBサーバー(importer CLIツール)のバージョン6.4.0以前及び6.1.3以前のバージョンには、データソース名インジェクションの脆弱性が存在しました。データベース名の生成及びデータベースへのデータ挿入処理において、ユーザ入力の適切なサニタイズが行われていないため、任意のファイル読み取り攻撃が可能となる可能性がありました。
|
||
認証バイパス脆弱性
|
TiDB Server
|
05/31/2022
|
CVSS v3 score: 8.4 => High severity
|
5.3.0
|
特定の条件下において、攻撃者が認証プロセスを回避するための悪意のある認証リクエストを作成することが可能であり、これにより権限昇格や不正アクセスが発生する恐れがありました。この脆弱性の影響を受けるのはTiDB 5.3.0を使用しているユーザーのみです。TiDBバージョン5.3.1ではこの問題に対する修正パッチが適用されています。その他の対策として、セキュリティ強化モード (SEM) の無効化、root以外のアカウントによるローカルログインの無効化、及び同一IPアドレスからrootユーザと通常ユーザが同時にログインできないようにする措置などが取られました。
|
||
DML SQL実行時の脆弱性
|
TiDB Server
|
09/27/2021
|
N/A
|
CVSS v3 score: 8.2 => High severity
|
<=4.0.14
<=5.0.3
<=5.1.1
|
TiDB HTTPステータスサービスにSQLインジェクションの脆弱性が存在し、攻撃者がこの脆弱性を悪用することでデータベース権限を取得される可能性がありました。
|
|
caching_sha2_password によるログイン時のパスワード認証回避
|
TiDB Server
|
09/29/2020
|
N/A
|
CVSS v3 score: 7.6 => High severity
|
<=4.0.6
|
特定の条件下では、ユーザがcaching_sha2_passwordの認証メカニズムを回避してTiDBにログインすることが可能な状態となっていました。
|