Mandriva Linux セキュリティアドバイザリ：mariadb（MDVSA-2014:102）

medium Nessus プラグイン ID 74080

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mariadb で複数の脆弱性が発見され、修正されています：

Oracle MySQL 5.5.35 以前、5.6.15 以前の MySQL サーバーコンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが XML に関連するベクトルを介して可用性に影響を与える可能性があります（CVE-2014-0384）。

5.5.35 以前、5.6.15 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります（CVE-2014-2419）。

5.5.36 以前、5.6.16 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが Performance Schema に関連する未知のベクトルを介して可用性に影響を与える可能性があります（CVE-2014-2430）。

5.5.36 以前、5.6.16 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの攻撃者が Options に関連する未知のベクトルを介して可用性に影響を与える可能性があります（CVE-2014-2431）。

5.5.35 以前、5.6.15 以前の Oracle MySQL サーバーコンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが Federated に関連する未知のベクトルを介して可用性に影響を与える可能性があります（CVE-2014-2432）。

5.5.36 以前、5.6.16 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが RBR に関連するベクトルを介して機密性、整合性、および可用性に影響を与える可能性があります（CVE-2014-2436）。

5.5.35 以前、5.6.15 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが Replication に関連する未知のベクトルを介して可用性に影響を与える可能性があります（CVE-2014-2438）。

Oracle MySQL 5.5.36 以前、5.6.16 以前の MySQL クライアントコンポーネントにおける詳細不明な脆弱性により、リモートの攻撃者が不明なベクトルを介して機密性、整合性、可用性に影響を与える可能性があります（CVE-2014-2440）。

更新パッケージが、これらの問題に対して脆弱性がない 5.5.37 バージョンにアップグレードされています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ef1fc2a6

https://mariadb.com/kb/en/library/mariadb-5537-changelog/

プラグインの詳細

深刻度: Medium

ID: 74080

ファイル名: mandriva_MDVSA-2014-102.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2014/5/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 5.2

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/16

参照情報

CVE: CVE-2014-0384, CVE-2014-2419, CVE-2014-2430, CVE-2014-2431, CVE-2014-2432, CVE-2014-2436, CVE-2014-2438, CVE-2014-2440

BID: 66835, 66846, 66850, 66858, 66875, 66880, 66890, 66896

MDVSA: 2014:102