検出

Mandriva Linux セキュリティアドバイザリ:mariadb(MDVSA-2014:028)

high Nessus プラグイン ID 72495

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mariadb で複数の脆弱性が発見され、修正されています:

Oracle MySQL および 5.5.35 より前の MariaDB の client/mysql.cc におけるバッファオーバーフローにより、リモートデータベースサーバーが、長いサーバーバージョンの文字列を介して、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2014-0001)。

Oracle MySQL 5.1.72 以前、5.5.34 以前、5.6.14 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、InnoDB に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0412)。

Oracle MySQL 5.1.72 以前、5.5.34 以前、 5.6.14 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートのユーザーが、Optimizer に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0437)。

Oracle MySQL 5.1.72 以前、5.5.34 以前、5.6.14 以前の MySQL Server コンポーネントにある特定されない脆弱性により、リモートの攻撃者が、エラー処理に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2013-5908)。

Oracle MySQL 5.5.34 以前 および 5.6.14 以前の MySQL サーバーコンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、レプリケーションに関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0420)。

Oracle MySQL 5.1.71 以前、5.5.33 以前、5.6.13 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、InnoDB に関連する不明なベクトルで整合性に影響を及ぼすことが可能です(CVE-2014-0393)。

Oracle MySQL 5.5.33 以前 および 5.6.13 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、Partition に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2013-5891)。

Oracle MySQL 5.1.71 以前、5.5.33 以前、 5.6.13 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートのユーザーが、Optimizer に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0386)。

Oracle MySQL 5.1.72 以前、5.5.34 以前、5.6.14 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0401)。

Oracle MySQL 5.1.71 以前、5.5.33 以前、5.6.13 以前の MySQL Server コンポーネントにある特定されない脆弱性により、認証されたリモートユーザーが、Locking に関連する不明なベクトルで可用性に影響を及ぼすことが可能です(CVE-2014-0402)。

更新パッケージが、これらの問題に対して脆弱性がない 5.5.35 バージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?17c46362

https://mariadb.com/kb/en/library/mariadb-5535-release-notes/

プラグインの詳細

深刻度: High

ID: 72495

ファイル名: mandriva_MDVSA-2014-028.nasl

バージョン: 1.6

タイプ: local

公開日: 2014/2/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/13

参照情報

CVE: CVE-2013-5891, CVE-2013-5908, CVE-2014-0001, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437

BID: 64888, 64891

MDVSA: 2014:028