DebianDSA-4341-1:mariadb-10.1 - セキュリティ更新

high Nessus プラグイン ID 119040

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

MariaDBデータベースサーバーで、複数の問題が発見されました。
脆弱性には、MariaDBを新しいUpstreamバージョン10.1.37にアップグレードすることで、対処します。詳細については、MariaDB10.1リリースノートを参照してください:

-https://mariadb.com/kb/en/mariadb/mariadb-10127-release-notes/
- https://mariadb.com/kb/en/mariadb/mariadb-10128-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10129-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10130-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10131-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10132-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10133-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10134-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10135-release-notes/

- https://mariadb.com/kb/en/mariadb/mariadb-10136-release-notes/

-https://mariadb.com/kb/en/mariadb/mariadb-10137-release-notes/

ソリューション

mariadb-10.1パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(stretch)では、これらの問題はバージョン10.1.37-0+deb9u1で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=885345

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898444

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=898445

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=912848

https://mariadb.com/kb/en/library/mariadb-10127-release-notes/

https://mariadb.com/kb/en/library/mariadb-10128-release-notes/

https://mariadb.com/kb/en/library/mariadb-10129-release-notes/

https://mariadb.com/kb/en/library/mariadb-10130-release-notes/

https://mariadb.com/kb/en/library/mariadb-10131-release-notes/

https://mariadb.com/kb/en/library/mariadb-10132-release-notes/

https://mariadb.com/kb/en/library/mariadb-10133-release-notes/

https://mariadb.com/kb/en/library/mariadb-10134-release-notes/

https://mariadb.com/kb/en/library/mariadb-10135-release-notes/

https://mariadb.com/kb/en/library/mariadb-10136-release-notes/

https://mariadb.com/kb/en/library/mariadb-10137-release-notes/

http://www.nessus.org/u?708f0173

https://packages.debian.org/source/stretch/mariadb-10.1

https://www.debian.org/security/2018/dsa-4341

プラグインの詳細

深刻度: High

ID: 119040

ファイル名: debian_DSA-4341.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/11/20

更新日: 2022/5/31

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C

CVSS スコアのソース: CVE-2018-2612

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:mariadb-10.1, cpe:/o:debian:debian_linux:9.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/11/19

脆弱性公開日: 2017/10/19

参照情報

CVE: CVE-2017-10268, CVE-2017-10378, CVE-2017-15365, CVE-2018-2562, CVE-2018-2612, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668, CVE-2018-2755, CVE-2018-2761, CVE-2018-2766, CVE-2018-2767, CVE-2018-2771, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819, CVE-2018-3058, CVE-2018-3063, CVE-2018-3064, CVE-2018-3066, CVE-2018-3081, CVE-2018-3143, CVE-2018-3156, CVE-2018-3174, CVE-2018-3251, CVE-2018-3282

DSA: 4341