つみかさね

CVE-2026-48772

Critical(10)

CVE-2026-48772 — ProxySQL PROXY プロトコル ACL バイパス

公開日: 2026-06-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ProxySQLsysown2.0.0 〜 3.0.8

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1ProxySQL のバージョンが 2.0.0〜3.0.8 であるか確認する
  2. 2ProxySQL 3.0.9 以降へアップデートする
  3. 3アップデートが困難な場合は mysql-proxy_protocol_networks を信頼済み IP のみに制限する

影響対象

ProxySQL 利用者(MySQL/PostgreSQL プロキシ環境)

補足

  • -CVE-2026-48773(ヒープ破損)と同じリリースで修正されています。両方同時に対応してください
CVEProxySQL認証バイパスACLデータベース

概要

ProxySQL(MySQL および PostgreSQL 向けプロキシ)のバージョン 2.0.0〜3.0.8 において、HAProxy PROXY プロトコル v1 の UNKNOWN トークン付きフレームのアドレスフィールドが仕様に反して解析・適用されます。

HAProxy PROXY プロトコル v1 の仕様では、PROXY UNKNOWN が宣言された場合、受信側はクライアント ID を判定できないものとして後続のアドレスフィールドを無視しなければなりません。しかし ProxySQL は sscanf でこれらを解析し、セッションの送信元アドレス(addr.addr フィールド)に書き込みます。

その結果、TCP レベルでフロントエンドポートに到達できる攻撃者は、PROXY UNKNOWN フレームで任意の送信元 IP を主張でき、client_addr 条件を使ったすべてのルーティングルールと ACL をバイパスできます。実環境では読み書き分割(内部アプリ → プライマリ DB、公開トラフィック → レプリカ)や、DDL 実行を特定 CIDR にのみ許可するようなフィルタリングルールが無効化されます。

CVSSベクトル

指標
攻撃ベクトル(AV)ネットワーク (N)
攻撃複雑度(AC)低 (L)
必要権限(PR)不要 (N)
ユーザー操作(UI)不要 (N)
スコープ(S)変更あり (C)
機密性(C)高 (H)
完全性(I)高 (H)
可用性(A)高 (H)

影響を受けるソフトウェア

製品ベンダー影響バージョン
ProxySQLsysown2.0.0 〜 3.0.8

修正バージョンと回避策

修正バージョン: ProxySQL 3.0.9

回避策:

  • mysql-proxy_protocol_networks を空にするか、信頼できるロードバランサーの IP のみに制限する
  • ファイアウォールでフロントエンドポートへのアクセスを信頼済みホストのみに制限する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-48773ProxySQL 事前認証ヒープ破損CVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-48772
GitHub Advisory:https://github.com/sysown/proxysql/security/advisories/GHSA-gw94-85m2-x8v2
Release Notes:https://github.com/sysown/proxysql/releases/tag/v3.0.9
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。