認証回避の脆弱性

 世界でもっとも普及しているオープンソース・データベースのMySQLに認証回避の脆弱性「CVE-2012-2122」が発見され、実証コードも公開されているとして、複数のセキュリティ機関が注意を呼びかけています。
 問題の脆弱性は、特定条件下でMySQLの認証を回避できるというもので、5月7日に公開された「同5.5.24」および「同5.1.63」ですでに修正されています。

 IIJのインシデントレスポンスチームであるIIJ-SECTでは、今回の問題を受けて脆弱性の発生要因を分析。MySQLのバージョン以外に、CPUやパッケージの環境など4種類の要因が複合的に関係しており、脆弱性そのものは単純であるとしながらも、影響が大きいとして危険性を指摘しています。

 一方日本IBMのTokyo SOCでは、MySQLサーバへの調査行為と見られるTCPポート3306番のスキャン検知数が、6月10日、12日に上昇傾向が見られたことを報告しています。IPアドレス数に目立った変化は見られないものの、両日ともにスキャン検知数が2万件を超えたという事です。今の所同脆弱性との因果関係は判っておらず、脆弱性の悪用を試みる不正ログインについても確認されていませんが、MySQLサーバを外部へ公開している場合には注意が必要と警鐘を鳴らしています。

 可能であればアクセス制限を実施し、影響の有無を確認した上で、最新バージョンへのアップデートを検討するのがよいでしょう。

 MySQLはオープンソース・データーベースとしては世界で最も普及しており、そのシェアは世界で80%を超えます。日本においては初期のMySQLで文字コードのサポートが悪かったのが響きましたが、現在はEUC、SJIS、多言語面を含むUTF-8などをサポートしており、シェアも2009年になってPostgreSQLを超え、60%に達する人気のデーターベースとなっています。