このバージョン10.0.31 GAへのMariaDBの更新では、次の問題が修正されます：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2017-3308: サブコンポーネント」サーバー：DML：容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MariaDBを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、ハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全なDOS）。（bsc#1048715）

  - CVE-2017-3309: サブコンポーネント」サーバー：オプティマイザー：容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MariaDBを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、ハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全なDOS）。（bsc#1048715）

  - CVE-2017-3453: サブコンポーネント」サーバー：オプティマイザー：容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MariaDBを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、ハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全なDOS）。（bsc#1048715）

  - CVE-2017-3456: サブコンポーネント」サーバー：DML：容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MariaDBを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、ハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全なDOS）。（bsc#1048715）

  - CVE-2017-3464: サブコンポーネント」サーバー：DDL：容易に悪用可能な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MariaDBを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくても、ハングさせることや、頻繁にクラッシュを繰り返すことができるようになります（完全なDOS）。（bsc#1048715）

バグ修正：

  -Upstreamをフォローするために、mysql.serviceで「Restart = on-failure」から「Restart = on-abort」に切り替えます。また、（構成ミスなどにより）mariadbで障害が発生した場合にmysql-systemd-helperがハングする問題も修正されます（bsc#963041）

  - XtraDBが5.6.36-82.0に更新されました

  - TokuDBが5.6.36-82.0に更新されました

  - Innodbが5.6.36に更新されました

  - パフォーマンススキーマが5.6.36に更新されました

リリースノートと変更ログ：

-https://kb.askmonty.org/en/mariadb-10031-release-notes

-https://kb.askmonty.org/en/mariadb-10031-changelog

この更新はSUSEからインポートされました：SLE-12-SP1: 更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：mariadb（openSUSE-2017-902）

medium Nessus プラグイン ID 102338

バージョン 3.6