検出

SUSE SLED12 / SLES12セキュリティ更新プログラム:mariadb(SUSE-SU-2018:1781-1)

high Nessus プラグイン ID 110682

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

MariaDBが10.0.35に更新されました(bsc#1090518)重要な変更:

 - PCREが8.42に更新されました

 - XtraDBが5.6.39-83.1に更新されました

 - TokuDBが5.6.39-83.1に更新されました

 - Innodbが5.6.40に更新されました

 - リモートサーバーに接続する際に、埋め込みサーバーライブラリがSSLをサポートするようになりました(bsc#1088681)、[CVE-2018-2767]

 - MDEV-15249 - IMPORT TABLESPACE後のMVCC読み取りでのクラッシュ

 - MDEV-14988 - トランザクションがCOMMITTED状態で回復された場合は、innodb_read_onlyがファイルの変更を試みます

 - MDEV-14773 - DROP TABLEがFULLTEXTインデックスを含むInnoDBテーブルでハングアップします

 - MDEV-15723 - 破損したレコードにアクセスする際の、INFORMATION_SCHEMA.INNODB_SYS_TABLESでのクラッシュ

 - 次のセキュリティの脆弱性を修正します:
 CVE-2018-2782、CVE-2018-2784、CVE-2018-2787、CVE-2018-2766、CVE-2018-2755、CVE-2018-2819、CVE-2018-2817、CVE-2018-2761、CVE-2018-2781、CVE-2018-2771、CVE-2018-2813

 - リリースノートと変更ログ:

 -https://kb.askmonty.org/en/mariadb-10035-release-notes

 -https://kb.askmonty.org/en/mariadb-10035-changelog

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Workstation Extension 12-SP3:zypper in -t patch SUSE-SLE-WE-12-SP3-2018-1202=1

SUSE Linux Enterprise Software Development Kit 12-SP3:zypper in -t patch SUSE-SLE-SDK-12-SP3-2018-1202=1

SUSE Linux Enterprise Server for SAP 12-SP2:zypper in -t patch SUSE-SLE-SAP-12-SP2-2018-1202=1

SUSE Linux Enterprise Server for SAP 12-SP1:zypper in -t patch SUSE-SLE-SAP-12-SP1-2018-1202=1

SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-1202=1

SUSE Linux Enterprise Server 12-SP2-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2018-1202=1

SUSE Linux Enterprise Server 12-SP1-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP1-2018-1202=1

SUSE Linux Enterprise Desktop 12-SP3:zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-1202=1

SUSE Enterprise Storage 4:zypper in -t patch SUSE-Storage-4-2018-1202=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1088681

https://bugzilla.suse.com/show_bug.cgi?id=1090518

https://mariadb.com/kb/en/library/mariadb-10035-changelog/

https://mariadb.com/kb/en/library/mariadb-10035-release-notes/

https://www.suse.com/security/cve/CVE-2018-2755/

https://www.suse.com/security/cve/CVE-2018-2761/

https://www.suse.com/security/cve/CVE-2018-2766/

https://www.suse.com/security/cve/CVE-2018-2767/

https://www.suse.com/security/cve/CVE-2018-2771/

https://www.suse.com/security/cve/CVE-2018-2781/

https://www.suse.com/security/cve/CVE-2018-2782/

https://www.suse.com/security/cve/CVE-2018-2784/

https://www.suse.com/security/cve/CVE-2018-2787/

https://www.suse.com/security/cve/CVE-2018-2813/

https://www.suse.com/security/cve/CVE-2018-2817/

https://www.suse.com/security/cve/CVE-2018-2819/

http://www.nessus.org/u?fe06564a

プラグインの詳細

深刻度: High

ID: 110682

ファイル名: suse_SU-2018-1781-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/6/25

更新日: 2024/9/16

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2018-2787

CVSS v3

リスクファクター: High

基本値: 7.7

現状値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2018-2755

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:mariadb-debugsource, p-cpe:/a:novell:suse_linux:mariadb-errormessages, p-cpe:/a:novell:suse_linux:libmysqlclient18, p-cpe:/a:novell:suse_linux:mariadb-tools, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:mariadb-client, p-cpe:/a:novell:suse_linux:libmysqlclient18-debuginfo, p-cpe:/a:novell:suse_linux:libmysqld-devel, p-cpe:/a:novell:suse_linux:libmysqld18, p-cpe:/a:novell:suse_linux:mariadb-tools-debuginfo, p-cpe:/a:novell:suse_linux:libmysqlclient_r18, p-cpe:/a:novell:suse_linux:libmysqlclient-devel, p-cpe:/a:novell:suse_linux:libmysqld18-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-client-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debuginfo, p-cpe:/a:novell:suse_linux:mariadb

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/6/21

脆弱性公開日: 2018/4/19

参照情報

CVE: CVE-2018-2755, CVE-2018-2761, CVE-2018-2766, CVE-2018-2767, CVE-2018-2771, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819