検出

プラグイン

openSUSEセキュリティ更新プログラム：mariadb（openSUSE-2019-327）

critical Nessus プラグイン ID 122849

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このmariadbのバージョン10.2.22への更新では、次の問題が修正されます：

修正されたセキュリティ問題：

- CVE-2019-2510：MySQLのセキュリティを侵害し、サービス拒否を引き起こす可能性がある脆弱性を修正しました（bsc#1122198）。

- CVE-2019-2537：MySQLのセキュリティを侵害し、サービス拒否を引き起こす可能性がある脆弱性を修正しました（bsc#1122198）。

- CVE-2018-3284：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112377）

- CVE-2018-3282：サーバーストレージエンジンの詳細不明な脆弱性（CPU 2018年10月）（bsc#1112432）

- CVE-2018-3277：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112391）

- CVE-2018-3251：InnoDBの詳細不明な脆弱性（CPU 2018年10月）（bsc#1112397）

- CVE-2018-3200：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112404）

- CVE-2018-3185：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112384）

- CVE-2018-3174：クライアントプログラムの詳細不明な脆弱性（CPU 2018年10月）（bsc#1112368）

- CVE-2018-3173：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112386）

- CVE-2018-3162：InnoDBの詳細不明な脆弱性（CPU 2018年10月）を修正しました（bsc#1112415）

- CVE-2018-3156：InnoDBの詳細不明な脆弱性（CPU 2018年10月）（bsc#1112417）

- CVE-2018-3143：InnoDBの詳細不明な脆弱性（CPU 2018年10月）（bsc#1112421）

- CVE-2018-3066：Oracle MySQLのMySQL Serverコンポーネントにおける詳細不明な脆弱性（サブコンポーネントサーバーオプション）。（bsc#1101678）

- CVE-2018-3064：InnoDBの詳細不明な脆弱性（CPU 2018年7月）（bsc#1103342）

- CVE-2018-3063：Oracle MySQLのMySQL Serverコンポーネントにおける詳細不明な脆弱性（サブコンポーネントサーバーセキュリティ特権）。（bsc#1101677）

- CVE-2018-3058：Oracle MySQLのMySQL Serverコンポーネントにおける詳細不明な脆弱性（サブコンポーネントMyISAM）。
（bsc#1101676）

- CVE-2016-9843：ビッグエンディアン領域外ポインター（bsc#1013882）

セキュリティ以外の修正された問題：

- basedirが正しくないためにmysl_install_dbが失敗する問題を修正しました（bsc#1127027）。

- lograteが機能しない問題を修正しました（bsc#1112767）。

- 情報スキーマCHECK_CONSTRAINTSテーブルをバックポートします。

- table_definition_cacheの最大値が2097152になりました。

- InnoDB ALTER TABLEの修正。

- Galeraのクラッシュリカバリの修正。

- 暗号化の修正。

- xtrabackup依存関係を削除します。MariaDBはmariabackupでビルドを出荷するため、xtrabackupが不要になりました（bsc#1122475）。

- Maria DBテストスイート - main.plugin_authのテストが失敗します（bsc#1111859）

- Maria DBテストスイート - crypto.second_plugin-12863のテストが失敗します（bsc#1111858）

- AGPLライセンスがあるため、パッケージからPerconaFTを削除します（bsc#1118754）

- AGPLライセンスがあるため、パッケージからPerconaFTを削除します（bsc#1118754）

-プレフィックスインデックス列の名前を変更した後にデータベースが破損します（bsc#1120041）

リリースノートと変更ログ：

-https://mariadb.com/kb/en/library/mariadb-10222-release-notes

-https://mariadb.com/kb/en/library/mariadb-10222-changelog/

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

ソリューション

影響を受けるmariadbパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1013882

https://bugzilla.opensuse.org/show_bug.cgi?id=1101676

https://bugzilla.opensuse.org/show_bug.cgi?id=1101677

https://bugzilla.opensuse.org/show_bug.cgi?id=1101678

https://bugzilla.opensuse.org/show_bug.cgi?id=1103342

https://bugzilla.opensuse.org/show_bug.cgi?id=1111858

https://bugzilla.opensuse.org/show_bug.cgi?id=1111859

https://bugzilla.opensuse.org/show_bug.cgi?id=1112368

https://bugzilla.opensuse.org/show_bug.cgi?id=1112377

https://bugzilla.opensuse.org/show_bug.cgi?id=1112384

https://bugzilla.opensuse.org/show_bug.cgi?id=1112386

https://bugzilla.opensuse.org/show_bug.cgi?id=1112391

https://bugzilla.opensuse.org/show_bug.cgi?id=1112397

https://bugzilla.opensuse.org/show_bug.cgi?id=1112404

https://bugzilla.opensuse.org/show_bug.cgi?id=1112415

https://bugzilla.opensuse.org/show_bug.cgi?id=1112417

https://bugzilla.opensuse.org/show_bug.cgi?id=1112421

https://bugzilla.opensuse.org/show_bug.cgi?id=1112432

https://bugzilla.opensuse.org/show_bug.cgi?id=1112767

https://bugzilla.opensuse.org/show_bug.cgi?id=1116686

https://bugzilla.opensuse.org/show_bug.cgi?id=1118754

https://bugzilla.opensuse.org/show_bug.cgi?id=1120041

https://bugzilla.opensuse.org/show_bug.cgi?id=1122198

https://bugzilla.opensuse.org/show_bug.cgi?id=1122475

https://bugzilla.opensuse.org/show_bug.cgi?id=1127027

https://mariadb.com/kb/en/library/mariadb-10222-changelog/

https://mariadb.com/kb/en/library/mariadb-10222-release-notes

プラグインの詳細

深刻度: Critical

ID: 122849

ファイル名: openSUSE-2019-327.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/3/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysqld-devel, p-cpe:/a:novell:opensuse:libmysqld19, p-cpe:/a:novell:opensuse:libmysqld19-debuginfo, p-cpe:/a:novell:opensuse:mariadb, p-cpe:/a:novell:opensuse:mariadb-bench, p-cpe:/a:novell:opensuse:mariadb-bench-debuginfo, p-cpe:/a:novell:opensuse:mariadb-client, p-cpe:/a:novell:opensuse:mariadb-client-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debugsource, p-cpe:/a:novell:opensuse:mariadb-errormessages, p-cpe:/a:novell:opensuse:mariadb-galera, p-cpe:/a:novell:opensuse:mariadb-test, p-cpe:/a:novell:opensuse:mariadb-test-debuginfo, p-cpe:/a:novell:opensuse:mariadb-tools, p-cpe:/a:novell:opensuse:mariadb-tools-debuginfo, cpe:/o:novell:opensuse:15.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/3/23

脆弱性公開日: 2017/5/23

参照情報

CVE: CVE-2016-9843, CVE-2018-3058, CVE-2018-3060, CVE-2018-3063, CVE-2018-3064, CVE-2018-3066, CVE-2018-3143, CVE-2018-3156, CVE-2018-3162, CVE-2018-3173, CVE-2018-3174, CVE-2018-3185, CVE-2018-3200, CVE-2018-3251, CVE-2018-3277, CVE-2018-3282, CVE-2018-3284, CVE-2019-2510, CVE-2019-2537