SUSE SLES12セキュリティ更新プログラム:mariadb(SUSE-SU-2018:1781-2)
medium Nessus プラグイン ID 118270
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新プログラムがありません。説明
MariaDBが10.0.35に更新しました(bsc#1090518)重要な変更点:
PCREが8.42に更新しました
XtraDBが5.6.39-83.1に更新しました
TokuDBが5.6.39-83.1に更新しました
Innodbが5.6.40に更新しました
リモートサーバーに接続する際に、埋め込みサーバーライブラリがSSLをサポートするようになりました(bsc#1088681)、[CVE-2018-2767]
- MDEV-15249 - IMPORT TABLESPACE後のMVCC読み取りでのクラッシュ
MDEV-14988 - トランザクションがCOMMITTED状態で回復された場合は、innodb_read_onlyがファイルの変更を試みます
MDEV-14773 - DROP TABLEがFULLTEXTインデックスを含むInnoDBテーブルでハングアップします
MDEV-15723 - 破損したレコードにアクセスする際の、INFORMATION_SCHEMA.INNODB_SYS_TABLESでのクラッシュ
次のセキュリティの脆弱性を修正しています:CVE-2018-2782、CVE-2018-2784、CVE-2018-2787、CVE-2018-2766、CVE-2018-2755、CVE-2018-2819、CVE-2018-2817、CVE-2018-2761、CVE-2018-2781、CVE-2018-2771、CVE-2018-2813
リリースノートと変更ログ:
- https://kb.askmonty.org/en/mariadb-10035-release-notes
- https://kb.askmonty.org/en/mariadb-10035-changelog
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP2-BCL:zypper in -t patch SUSE-SLE-SERVER-12-SP2-BCL-2018-1202=1
参考資料
https://www.suse.com/security/cve/CVE-2018-2755/
https://www.suse.com/security/cve/CVE-2018-2761/
https://www.suse.com/security/cve/CVE-2018-2771/
https://www.suse.com/security/cve/CVE-2018-2781/
https://www.suse.com/security/cve/CVE-2018-2813/
https://www.suse.com/security/cve/CVE-2018-2817/
https://www.suse.com/security/cve/CVE-2018-2819/
https://bugzilla.suse.com/show_bug.cgi?id=1088681
https://bugzilla.suse.com/show_bug.cgi?id=1090518
https://mariadb.com/kb/en/library/mariadb-10035-changelog/
https://mariadb.com/kb/en/library/mariadb-10035-release-notes/
https://www.suse.com/security/cve/CVE-2018-2766/
https://www.suse.com/security/cve/CVE-2018-2767/
https://www.suse.com/security/cve/CVE-2018-2782/
https://www.suse.com/security/cve/CVE-2018-2784/
プラグインの詳細
深刻度: Medium
ID: 118270
ファイル名: suse_SU-2018-1781-2.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/10/22
更新日: 2022/2/7
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS スコアのソース: CVE-2018-2787
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libmysqlclient18, p-cpe:/a:novell:suse_linux:libmysqlclient18-debuginfo, p-cpe:/a:novell:suse_linux:mariadb, p-cpe:/a:novell:suse_linux:mariadb-client, p-cpe:/a:novell:suse_linux:mariadb-client-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debugsource, p-cpe:/a:novell:suse_linux:mariadb-errormessages, p-cpe:/a:novell:suse_linux:mariadb-tools, p-cpe:/a:novell:suse_linux:mariadb-tools-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/18
脆弱性公開日: 2018/4/19
参照情報
CVE: CVE-2018-2755, CVE-2018-2761, CVE-2018-2766, CVE-2018-2767, CVE-2018-2771, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819