TiDB User Day 2025 | 10月3日(金) 10:00〜17:00 開催!登録する

修正済み脆弱性の開示

脆弱性の名称
影響を受けたコンポーネント
公開日
CVE
CVSS
影響を受けたバージョン
修正バージョン
問題の説明
(*Column).GetDecimalにおけるバッファ処理の不具合によるクエリ実行失敗 TiDB Server

09/03/2024

CVSS v3 score:4.3 => Medium severity
<= 8.1.0
<= 7.5.3
<= 7.1.5
>= 8.1.1
>= 7.5.4
>= 7.1.6

(*Column).GetDecimal コンポーネントにおいて、潜在的なバッファオーバーフローの脆弱性が報告されました。この問題は、RemoveUnnecessaryFirstRow機能を使用する際に、AggとGroupByの間にある式の戻り値型を検証せずにチェックするため、単一のクエリが失敗する原因となる可能性があります。但し、この問題は他のユーザーに対するサービス拒否攻撃(DoS)にはつながるものではありません。影響範囲は当該クエリに限定されており、サービス全体の障害ではなく、複雑なクエリ処理におけるバグに起因するものです。

クエリバグとして分類されたExplainExpressionListバッファオーバーフロー TiDB Server
09/03/2024
CVSS v3 score:9.8 => Critical severity
8.1.0
<= 7.5.2
<= 7.1.5
<= 6.5.10
>= 8.1.1
>= 7.5.3
>= 7.1.6
>= 6.5.11

TiDBのexpression.ExplainExpressionListコンポーネントにおいてバッファオーバーフローの脆弱性が確認されました。当初、巧妙に作成された入力データによってサービス拒否 (DoS) 攻撃が発生する可能性が指摘されていましたが、PingCAPの詳細な調査により、この問題はサービス中断やより広範なセキュリティリスクにはつながらないことが判明し、DoS脆弱性ではなく、複雑なクエリ処理に関するバグとして分類されています。

expression.inferCollationにおけるnilポインタ参照 TiDB Server
06/25/2024
CVSS v3 score:5.4 => Medium severity
<= 8.1.0
<= 7.5.2
<= 7.1.5
<= 6.5.9
>= 8.1.1
>= 7.5.3
>= 7.1.6
>= 6.5.10

TiDBのexpression.inferCollation 関数において、nilポインタ参照が検出されました。この問題は特定のSQLステートメントでエラーを引き起こす可能性がありますが、他の接続やユーザには影響せず、サービス拒否状態を引き起こすこともありません。

SortedRowContainerにおけるNULLポインタ参照
TiDB Server
05/24/2024
CVSS v3 score:7.5 => High severity
<= 7.5.1
<= 7.1.5
<= 6.5.9
>= 8.1.0
>= 7.5.2
>= 7.1.6
>= 6.5.10

TiDBのSortedRowContainerコンポーネントにおいて、NULLポインタの参照が検出されました。この問題により、単一のクエリが失敗し、それに対応するセッションが切断される可能性がありますが、他の接続やユーザに影響するものではありません。

単一接続のクラッシュを引き起こす可能性のあるバッファオーバーフロー
TiDB Server
05/24/2024
CVSS v3 score:6.5 => Medium severity
<= 7.5.0
<= 7.1.3
>= 7.5.1
>= 7.1.4
>= 8.0.0

TiDBにおいてバッファオーバーフローの脆弱性が発見されました。この脆弱性を悪用されると、単一のユーザ接続がクラッシュする可能性があります。クライアント側はコマンドを再送信することで自動的に再接続が可能であり、この問題は他のユーザに影響を与えたり、より広範なサービス停止状態を引き起こしたりするものではありません。

TiDBダッシュボードにおけるSSRF脆弱性
TiDB Dashboard

07/31/2023

N/A
CVSS v3 score:7.3 => High severity
7.2.0-DMR
7.3.0-DMR
<= 6.5.3
<= 7.1.1
7.4.0-DMR
>= 6.5.4
>= 7.1.2
>= 7.5.0
一部のバージョンにおいて、TiDB Dashboardコンポーネントがクラスタ起動後、内部デバッグ関連インターフェースを介してローカルポートの状態を推測可能な状況であり、これにより情報漏洩リスクが生じる可能性がありました。
TiFlashにおける冗長ポートの開放
TiFlash Server
06/19/2023
N/A
CVSS v3
score: 8.6 => High severity
>=4.0.0 & <7.1.0
7.1.0(TiUP>=v1.12.5 or TiDB Operator >= v1.5.0)
一部のバージョンにおいて、コンポーネントが起動後に内部的なTCP通信ポートを開き、このポートに厳格なアクセス制御や認証機構が実装されていないため、特定の条件下では不正アクセスが可能となり、結果としてデータの不正照会や改ざんが行われる危険性がありました。
DSNインジェクション
TiDB Server
11/04/2022
CVSS v3
score: 9.8 => Critical severity
<= 6.1.2
>= 6.2.0 & <= 6.4.0-alpha1
TiDBサーバー(importer CLIツール)のバージョン6.4.0以前及び6.1.3以前のバージョンには、データソース名インジェクションの脆弱性が存在しました。データベース名の生成及びデータベースへのデータ挿入処理において、ユーザ入力の適切なサニタイズが行われていないため、任意のファイル読み取り攻撃が可能となる可能性がありました。
認証バイパス脆弱性
TiDB Server
05/31/2022
CVSS v3 score: 8.4 => High severity
5.3.0
特定の条件下において、攻撃者が認証プロセスを回避するための悪意のある認証リクエストを作成することが可能であり、これにより権限昇格や不正アクセスが発生する恐れがありました。この脆弱性の影響を受けるのはTiDB 5.3.0を使用しているユーザーのみです。TiDBバージョン5.3.1ではこの問題に対する修正パッチが適用されています。その他の対策として、セキュリティ強化モード (SEM) の無効化、root以外のアカウントによるローカルログインの無効化、及び同一IPアドレスからrootユーザと通常ユーザが同時にログインできないようにする措置などが取られました。
DML SQL実行時の脆弱性
TiDB Server
09/27/2021
N/A
CVSS v3 score: 8.2 => High severity
<=4.0.14
<=5.0.3
<=5.1.1
TiDB HTTPステータスサービスにSQLインジェクションの脆弱性が存在し、攻撃者がこの脆弱性を悪用することでデータベース権限を取得される可能性がありました。
caching_sha2_password によるログイン時のパスワード認証回避
TiDB Server
09/29/2020
N/A
CVSS v3 score: 7.6 => High severity
<=4.0.6
特定の条件下では、ユーザがcaching_sha2_passwordの認証メカニズムを回避してTiDBにログインすることが可能な状態となっていました。