Mandriva Linux セキュリティアドバイザリ:mariadb(MDVSA-2014:210)

high Nessus プラグイン ID 78718

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

mariadb で複数の脆弱性が発見され、修正されています:

5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明な脆弱性により、認証されたリモートのユーザーが、SERVER:INNODB DML FOREIGN KEYS に関連するベクトルを介して、可用性に影響を与える可能性があります(CVE-2014-6464)。

5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明な脆弱性により、認証されたリモートのユーザーが、SERVER:OPTIMIZER に関連するベクトルを介して、可用性に影響を与える可能性があります(CVE-2014-6469)。

5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明な脆弱性により、認証されたリモートのユーザーが、SERVER:DML に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2014-6507)。

5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明な脆弱性により、認証されたリモートのユーザーが、SERVER:DML に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります(CVE-2014-6555)。

5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの攻撃者が、C API SSL CERTIFICATE HANDLING に関連するベクトルを介して、機密性に影響を与える可能性があります(CVE-2014-6559)。

更新パッケージが、これらの問題に対して脆弱性がない 5.5.40 バージョンにアップグレードされています。

また、MariaDB 5.5.40 は、jemalloc ライブラリのシステムコピーが構築中に検出する場合、jemalloc のバンドル化されたコピーをソース tarball から削除し、jemalloc のみによって構築します。この更新は、jemalloc ライブラリパッケージを提供し、この問題を解決します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?1ada40cc

https://bugs.mageia.org/show_bug.cgi?id=14389

http://www.nessus.org/u?7977fe89

プラグインの詳細

深刻度: High

ID: 78718

ファイル名: mandriva_MDVSA-2014-210.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/10/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

Base Score: 8

Temporal Score: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64jemalloc-devel, p-cpe:/a:mandriva:linux:lib64jemalloc1, p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/10/28

参照情報

CVE: CVE-2014-6464, CVE-2014-6469, CVE-2014-6507, CVE-2014-6555, CVE-2014-6559

BID: 70446, 70451, 70487, 70530, 70550

MDVSA: 2014:210