openSUSE セキュリティ更新:xtrabackup (openSUSE-SU-2013:1864-1)

low Nessus プラグイン ID 75227

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Percona XtraBackup は2.1.6 に更新されました [bnc#852224]

- 新機能:

- 新しい innobackupex --force-non-empty-directories オプション

- 新しいログブロックチェックサムで作成されたログを現在はサポートします

- MySQL 5.6 に特有の新機能:Percona Server 5.6 のオプション innodb_log_checksum_algorithm

- バグ修正:

- innobackupex --copy-back が empty innodb_data_home_dir に失敗します

- 修正された初期化ベクトル(定数列)がデータ暗号化中に使用されました。これにより、暗号化されたストリーム/データがとりわけ平文攻撃に対して開かれました。
CVE-2013-6394

- innobackupex --version-check がデフォルトでオンになるようになりました。

- バージョンチェックがデフォルトで有効化されるため、新しいオプション

--no-version-check オプションが無効化するために導入されました。

- xtrabackup_slave_info には GTID 情報がありませんでした。これにより、master_auto_position が適切に機能しない可能性があります。

- 現在は innodb_data_file_path 変数の絶対パスをサポートします。

- サーバーの外の mkdir(すなわちテスト)で作成した空のディレクトリをバックアップしませんでした。これにより、Percona XtraDB Cluster State Snapshot Transfer の実行中に非整合性が発生する可能性があります。

- ファイル所有権を保持しようとするため、一部の NFS 構成で NFS マウントへのバックアップを実行できませんでした。

- innodb_log_arch_dir 変数がサーバー構成で使用されている場合、バックアップを実行できません

- start_query_killer 子コードの競合状態により、親 MySQL 接続が終了する可能性があります。

- バグが MySQL 5.6 に特化して修正されました:

- xtrabackup_56 が CRC32 をデフォルトチェックサムアルゴリズムとして使用していました。これにより、復元後に innodb_checksum_algorithm 値が strict_innodb 値に変更された場合に、エラーが発生する可能性があります。

- xtrabackup_56 バイナリが server’s innodb_checksum_algorithm 値を backup-my.cnf に保存しませんでした。on-disk フォーマットに影響を与えるため、この値は必要です。

- percona-xtrabackup-2.1.x-nodoc.patch を更新し、タグ化します

ソリューション

影響を受ける xtrabackup パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=852224

https://lists.opensuse.org/opensuse-updates/2013-12/msg00052.html

プラグインの詳細

深刻度: Low

ID: 75227

ファイル名: openSUSE-2013-963.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:xtrabackup, p-cpe:/a:novell:opensuse:xtrabackup-debuginfo, p-cpe:/a:novell:opensuse:xtrabackup-debugsource, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2013/11/30

参照情報

CVE: CVE-2013-6394