MiracleLinux 4rh-mariadb100-mariadb-10.0.25-4.AXS4AXSA:2016-462:01
critical Nessus プラグイン ID 289083
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2016-462:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。MariaDB は、MySQL のコミュニティ開発ブランチです。
MariaDB は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。
これは、サーバーデーモンmysqldおよび多数の異なるクライアントプログラムとライブラリで構成されるクライアント/サーバー実装です。ベースパッケージには、標準の MariaDB/MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。
このリリースで修正されたセキュリティ問題
CVE-2015-3210
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-3217
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-47925.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4802とは異なる脆弱性です。
CVE-2015-48025.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4792とは異なる脆弱性です。
CVE-2015-48155.5.45 以前、 5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DDL に関連するベクトルを介して可用性に影響を与える可能性があります。
CVE-2015-4816 Oracle MySQL Server 5.5.44 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2015-48195.5.44 以前、および 5.6.25 以前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーがクライアントプログラムに関連する未知のベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります。
CVE-2015-4826 Oracle MySQL Server 5.5.45 以前、 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Types に関連する未知のベクトルを介して機密性に影響を与える可能性があります。
CVE-2015-4830 Oracle MySQL Server 5.5.45 以前および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security :
Privilegesに関連するベクトルを通じて、可用性に影響を及ぼすことが可能です。
CVE-2015-4836 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : SP に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
CVE-2015-48585.5.45 以前、 5.6.26 および以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを介して可用性に影響を与えることができます。これは、 CVE-2015-4913とは異なる脆弱性です。
CVE-2015-4861 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
CVE-2015-4870 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Parser に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
CVE-2015-4879 Oracle MySQL Server 5.5.44 以前、および 5.6.25 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。
CVE-2015-4895 Oracle MySQL Server 5.6.25 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2015-49135.5.45 以前、および 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により 5.6.26 、リモートの認証されたユーザーがサーバー DML に関連するベクトルを介して可用性に影響を与える可能性があります。これは とは CVE-2015-4858異なる脆弱性です。
CVE-2015-5073
**予約**この候補は、新しいセキュリティの問題を発表するときに、それを使う組織または個人によって予約されています。候補が公表されるときに、この候補の詳細が提供されます。
CVE-2015-8381 [ 8.38 より前の PCRE の pcre_compile.c および 10.2x より前の PCRE2 の pcre2_compile.c の compile_regex 関数が、/(?J:(?|(:(?|(?'R')(?|(?'R')(\k'R' )|(?'R')H'Rk'Rf)|s(?'R'))/ および /(?J:(?|(:(?|(?'R')(\z?|(?'R')(\k'R')|(?'R'))k'R')|(?'R'))H'Ak'Rf)| s(?'R')/ パターン、および特定のグループ参照を持つ関連するパターンにより、リモートの攻撃者が細工された正規表現を通じて、サービス拒否ヒープベースのバッファオーバーフローを引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。 Konqueror が遭遇した JavaScript RegExp オブジェクトによって実証されています。
CVE-2015-83838.38 より前の PCRE は、特定の繰り返し条件付きグループを不適切に処理します。これにより、リモートの攻撃者が、細工された正規表現を通じて、サービス拒否バッファオーバーフローを引き起こしたり、特定されない他の影響を及ぼしたりすることが可能です。これは、Konqueror により確認できる JavaScript RegExp オブジェクトによって実証されています。
CVE-2015-83848.38 より前の PCRE は、/(?J)(?'d'(?'d'\g{d})/ パターンおよび関連するパターンを特定の再帰後方参照で不適切に処理します。これにより、リモートの攻撃者がサービスバッファオーバーフローを介して、サービス拒否バッファオーバーフローを引き起こしたり、細工された正規表現を介して詳細不明な他の影響を与えたりする可能性があります。これは Konqueror により確認できる JavaScript RegExp オブジェクトによって実証されており、 CVE-2015-8392 と CVE-2015-8395に関連しています。
CVE-2015-83858.38 より前の PCRE が、特定の前方参照を伴う /(?|(\k'Pm')|(?'Pm')/ パターンおよび関連するパターンを不適切に処理します。これにより、リモートの攻撃者がサービス拒否バッファオーバーフローを引き起こす可能性がありますまたは、細工された正規表現を介して詳細不明な他の影響を与える可能性があります。これは、Konqueror により確認できる JavaScript RegExp オブジェクトによって実証されています。
CVE-2015-83868.38 より前の PCRE は、lookbehind アサーションおよび相互に再帰的なサブパターンの相互作用を不適切に処理します。これにより、リモートの攻撃者がサービス拒否バッファオーバーフローを引き起こしたり、細工された正規表現を通じて、特定されない他の影響を及ぼしたりすることが可能です。これは、JavaScript RegExp オブジェクトにより実証されています。 Konqueror に遭遇しました。
CVE-2015-83888.38 より前の PCRE は、/(?=di(?<=(?1))|(?=(.))/ パターンおよび関連するパターンを、一致しない右丸括弧で不適切に処理します。これにより、リモートの攻撃者がサービス拒否バッファオーバーフロー、または詳細不明な他の影響を与える可能性があります。これは、Konqueror により確認できる JavaScript RegExp オブジェクトによって実証されています。
CVE-2015-83918.38 以前の PCRE の pcre_compile.c の pcre_compile 関数が特定の [: ネスト化を不適切に処理します。これにより、リモートの攻撃者がサービス拒否CPU 消費を引き起こしたり、細工された正規表現から詳細不明なその他の影響を及ぼしたりすることが可能です。これは で実証されており、 Konqueror によって確認された JavaScript RegExp オブジェクト。
CVE-2015-83928.38 より前の PCRE が (?| サブストリングの特定のインスタンスを不適切に処理します。これにより、リモートの攻撃者がサービス拒否意図しない再帰とバッファオーバーフローを引き起こしたり、細工された正規表現を通じて詳細不明な他の影響を及ぼすことが可能です。これは JavaScript によって実証されています。 Konqueror により発見された RegExp オブジェクト。これは CVE-2015-8384 と CVE-2015-8395に関連しています。
CVE-2015-83958.38 より前の PCRE は特定の参照を不適切に処理します。これにより、リモートの攻撃者が、細工された正規表現を通じて、サービス拒否を引き起こしたり、特定されない他の影響を及ぼしたりすることが可能です。これは Konqueror により確認できる JavaScript RegExp オブジェクトによって示されており、 CVE-2015-8384 と に関連する問題です。 CVE-2015-8392。
10.1.10CVE-2016-0505 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。オプション
10.1.10CVE-2016-0546 Oracle MySQL 以前、 以前、および 5.6.275.7.9 より前の 、 10.0.x より前の 、 より前の の MariaDB における 5.5.47詳細 10.0.23不明の脆弱性により 5.5.46 、ローカルユーザーが機密性、整合性、および可用性に影響を与える可能性があります 10.1.x 。クライアントに関連する未知のベクトルを介して、リモートの攻撃者が注以前の情報は 2016 年 1 月 CPU のものです。これらは mysqlhow ツールの複数のバッファオーバーフローであり、リモートデータベースサーバーが長いテーブルまたはデータベース名を介して詳細不明な影響を与えることができるという、サードパーティの主張について Oracle はコメントしていません。
CVE-2016-0596 以前、 5.5.46 ] 以前、および 5.6.275.5.47より前の 、 より前の 、 10.0.x10.0.23より前の の 10.1.10 MariaDBにおける詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。
10.1.10CVE-2016-0597 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 Optimizer に関連するベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2016-0598 以前、 以前、および 5.6.275.7.9 より前の 5.5.46 Oracle MySQL 10.1.x 、 5.5.47より前の 、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.10 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります 10.0.23。 。
10.1.10CVE-2016-0600 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
CVE-2016-0606 以前、 以前、および 5.6.275.7.9 およびより前の 、 より前の 10.0.x 、より前の 10.1.10 の 5.5.46 Oracle MySQL における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 10.0.23、整合性に影響を与えることができます 5.5.47。発見しました。
CVE-2016-0608 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 、 10.0.x10.0.23より前の の MariaDB における 5.5.47詳細不明の脆弱性により 5.5.46 、リモートの認証されたユーザーが UDF に関連するベクトルを通じて 10.1.10 、可用性に影響を与える可能性があります 10.1.x 。 。
10.1.10CVE-2016-0609 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。判明されました。
CVE-2016-0610 Oracle MySQL 5.6.27 以前、ならびに 10.0.22 より前の 、 10.1.910.1.x より前の の MariaDB における詳細不明な脆弱性により、リモートの認証されたユーザーが、InnoDB に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。
5.5.46CVE-2016-0616 Oracle MySQL およびそれ以前、ならびに より前の 5.5.47、 10.0.x より前の 、および より 10.1.x 前の の MariaDB における詳細 10.0.23不明の脆弱性により、リモートの認証されたユーザーは 10.1.10 、 Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることができます。
5.5.47CVE-2016-0640 Oracle MySQL 以前、 以前 5.6.28 、および 5.7.10 以前の詳細不明な脆弱性により、ローカルユーザーが DML に関連するベクトルを介して整合性および可用性に影響を与える可能性があります。
CVE-2016-0641 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 5.7.10 以前の詳細不明な脆弱性により、ローカルユーザーは MyISAM に関連するベクトルを介して機密性および可用性に影響を与えることができます。
5.5.48CVE-2016-0642 Oracle MySQL 以前、 以前 5.6.29 、および 5.7.11 以前の詳細不明な脆弱性により、ローカルユーザーは Federated に関連するベクトルを通じて、整合性および可用性に影響を与えることが可能です。
CVE-2016-0643 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により 5.7.11 、ローカルユーザーが DML に関連するベクトルを介して機密性に影響を与えることができます。
CVE-2016-0644 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により 5.7.10 、ローカルユーザーが DDL に関連するベクトルを介して可用性に影響を与える可能性があります。
CVE-2016-0646 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により 5.7.10 、ローカルユーザーが DML に関連するベクトルを介して可用性に影響を与える可能性があります。
CVE-2016-0647 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により、ローカルのユーザーは 5.7.11 、 FTS に関連するベクトルを通じて、可用性に影響を与えることができます。
CVE-2016-0648 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により、ローカルのユーザーは、PS に関連するベクトルを通じて 5.7.11 、可用性に影響を与えることができます。
CVE-2016-0649 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により、ローカルのユーザーは、PS に関連するベクトルを通じて 5.7.10 、可用性に影響を与えることができます。
CVE-2016-0650 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により、ローカルユーザーは 5.7.10 、 Replication に関連するベクトルを通じて、可用性に影響を与えることができます。
CVE-2016-0651 Oracle MySQL 5.5.46 以前の詳細不明な脆弱性により、ローカルのユーザーは、Optimizer に関連するベクトルを通じて、可用性に影響を与えることができます。
CVE-2016-0655 Oracle MySQL の 5.6.29 以前および 以前の詳細不明な脆弱性により、ローカルのユーザーは InnoDB に関連するベクトルを通じて 5.7.11 、可用性に影響を与えることが可能です。
CVE-2016-06665.5.48 Oracle MySQL 以前、 以前 5.6.29 、および 以前の詳細不明な脆弱性により、ローカルユーザーは 5.7.11 、セキュリティ権限に関連するベクトルを介して可用性に影響を与えることができます。
CVE-2016-0668 Oracle MySQL の 5.6.28 以前および 以前の詳細不明な脆弱性により、ローカルのユーザーは InnoDB に関連するベクトルを通じて 5.7.10 、可用性に影響を与えることが可能です。
CVE-2016-12838.38PCRE の pcre_compile.c の pcre_compile2 関数は、次を不適切に処理します /((?:F? (?:^(?(R)a \){99}-)(?J)(?'R'() ?'R'<((?'RR'(?'R'\){97)?J)(?'R'(?'R'\){99|(?|(?' R'(\k'R')|((?'R'))H'R'R(H'R))/ パターンおよび名前付きサブグループ付きの関連するパターン。これにより、リモートの攻撃者がは、サービス拒否ヒープベースのバッファオーバーフローを引き起こしたり、細工された正規表現を通じて詳細不明な他の影響を与えたりする可能性があります。これは Konqueror により確認できる JavaScript RegExp オブジェクトによって実証されています。
CVE-2016-2047 より 5.5.47前の 、 10.0.x より 10.0.23前の 、 10.1.10より 10.1.x 前の の MariaDB の sql-common/client.c の ssl_verify_server_cert 関数
Oracle MySQL 5.5.48 以前、 5.6.29 以前、 5.7.11 および以前。と Percona Server は、サーバーのホスト名がサブジェクトの Common NameCNまたは X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを適切に検証しません。これにより、中間攻撃者が / 経由で SSL サーバーを偽装することができます。 /OU=/CN=bar.com/CN=foo.com で実証されているように、証明書のフィールドに CN= 文字列を含めることができます。
CVE-2016-31918.39 より前の PCRE 8.x の pcre_compile.c および 10.22 より前の PCRE2 の pcre2_compile.c の compile_branch 関数が、ネスト化された括弧とともに*ACCEPTサブストリングを含むパターンを誤って処理します。これにより、リモートの攻撃者が任意のコードを実行するか、 Konqueror により確認できる JavaScript RegExp オブジェクトによって示されるように、細工された正規表現を介したサービス拒否スタックベースのバッファオーバーフロー。別名 ZDI-CAN-3542。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289083
ファイル名: miracle_linux_AXSA-2016-462.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2015-8391
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2016-3191
脆弱性情報
CPE: p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-common, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-bench, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-config, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-oqgraph-engine, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-test, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-server, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-errmsg, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-devel
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/30
脆弱性公開日: 2015/1/12
参照情報
CVE: CVE-2015-3210, CVE-2015-3217, CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913, CVE-2015-5073, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8388, CVE-2015-8391, CVE-2015-8392, CVE-2015-8395, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0616, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0651, CVE-2016-0655, CVE-2016-0666, CVE-2016-0668, CVE-2016-1283, CVE-2016-2047, CVE-2016-3191