openSUSEセキュリティ更新プログラム:mariadb(openSUSE-2018-668)

high Nessus プラグイン ID 110679

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

MariaDBバージョン10.0.35への更新プログラムでは、以下の複数の問題が修正されています:
キャッシュサイドチャネル攻撃の軽減:

- CVE-2018-2782:InnoDBでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2784:InnoDBでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2787:書き込みを可能にするInnoDBでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2766:InnoDBでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2755:サーバー侵害が可能になるレプリケーションでの詳細不明な脆弱性(bsc#1090518)

- CVE-2018-2819:InnoDBでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2817:DDLでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2761:クライアントプログラムでの詳細不明なDoSの脆弱性(bsc#1090518)

- CVE-2018-2781:サーバー/オプティマイザーでの詳細不明なDoS脆弱性(bsc#1090518)

- CVE-2018-2771:サーバー/ロッキングコンポーネントでの詳細不明な脆弱性(bsc#1090518)

- CVE-2018-2813:承認されていない読み取りを可能にするDDLコンポーネントでの詳細不明な脆弱性(bsc#1090518)

- CVE-2018-2767:リモートサーバーに接続する際に、組み込みサーバーライブラリがSSLをサポートするようになりました(bsc#1088681)

次の変更が含まれています:

- XtraDBが5.6.39-83.1に更新されました

- TokuDBが5.6.39-83.1に更新されました

- Innodbが5.6.40に更新されました

- IMPORT TABLESPACE後のMVCC読み取りでのクラッシュに対する修正

- トランザクションがCOMMITTED状態で回復された場合に、ファイルの変更を試みるinnodb_read_onlyに対する修正

- FULLTEXTインデックスを含むInnoDBテーブルでハングアップするDROP TABLEに対する修正

- 破損したレコードにアクセスする際の、INFORMATION_SCHEMA.INNODB_SYS_TABLESでのクラッシュに対する修正

この更新プログラムは、SUSE: SLE-12-SP1: Update更新プロジェクトからインポートされました。

ソリューション

影響を受けるmariadbパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1088681

https://bugzilla.opensuse.org/show_bug.cgi?id=1090518

プラグインの詳細

深刻度: High

ID: 110679

ファイル名: openSUSE-2018-668.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/6/25

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysqlclient-devel, p-cpe:/a:novell:opensuse:libmysqlclient18, p-cpe:/a:novell:opensuse:libmysqlclient18-32bit, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysqlclient_r18, p-cpe:/a:novell:opensuse:libmysqlclient_r18-32bit, p-cpe:/a:novell:opensuse:libmysqld-devel, p-cpe:/a:novell:opensuse:libmysqld18, p-cpe:/a:novell:opensuse:libmysqld18-debuginfo, p-cpe:/a:novell:opensuse:mariadb, p-cpe:/a:novell:opensuse:mariadb-bench, p-cpe:/a:novell:opensuse:mariadb-bench-debuginfo, p-cpe:/a:novell:opensuse:mariadb-client, p-cpe:/a:novell:opensuse:mariadb-client-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debugsource, p-cpe:/a:novell:opensuse:mariadb-errormessages, p-cpe:/a:novell:opensuse:mariadb-test, p-cpe:/a:novell:opensuse:mariadb-test-debuginfo, p-cpe:/a:novell:opensuse:mariadb-tools, p-cpe:/a:novell:opensuse:mariadb-tools-debuginfo, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/6/22

参照情報

CVE: CVE-2018-2755, CVE-2018-2761, CVE-2018-2766, CVE-2018-2767, CVE-2018-2771, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819