SUSE SLED12 / SLES12 セキュリティ更新： mariadb （SUSE-SU-2015:0743-1）

high Nessus プラグイン ID 83716

Language:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

mariadb が、40 件のセキュリティ問題を修正するためにバージョン 10.0.16 に更新されました。

これらのセキュリティの問題が修正されました：

- CVE-2015-0411：5.5.40 以前および 5.6.21 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が、Server：Security：Encryption に関連する未知のベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました（bnc#915911）。

- CVE-2015-0382：5.5.40、および 5.6.21 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者は、Server : Replication に関連する不明なベクトルを介して可用性に影響を与えることができました。これは CVE-2015-0381 とは異なる脆弱性です（bnc#915911）。

- CVE-2015-0381：5.5.40、および 5.6.21 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者は、Server : Replication に関連する不明なベクトルを介して可用性に影響を与えることができました。これは CVE-2015-0382 とは異なる脆弱性です（bnc#915911）。

- CVE-2015-0432：5.5.40 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが Server：InnoDB：DDL：Foreign Key に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915911）。

- CVE-2014-6568：5.5.40 以前および 5.6.21 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが Server：InnoDB：DML に関連するベクトルを介して、
可用性に影響を与える可能性がありました（bnc#915911）。

- CVE-2015-0374：5.5.40 以前および 5.6.21 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが Server：Security：Privileges：Foreign Key に関連する
未知のベクトルを介して、機密性に影響を与える可能性がありました（bnc#915911）。

- CVE-2014-6507：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:DML に関連するベクトルを介して、機密性、整合性、および可用性に影響を与えることが可能でした（bnc#915912）。

- CVE-2014-6491：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が SERVER:SSL:yaSSL に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました。これは CVE-2014-6500 とは異なる脆弱性です（bnc#915912）。

- CVE-2014-6500：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が SERVER:SSL:yaSSL に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました。これは CVE-2014-6491 とは異なる脆弱性です（bnc#915912）。

- CVE-2014-6469：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:OPTIMIZER に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915912）。

- CVE-2014-6555：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:DML に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました（bnc#915912）。

- CVE-2014-6559：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が C API SSL CERTIFICATE HANDLING に関連するベクトルを介して、機密性に影響を与える可能性がありました（bnc#915912）。

- CVE-2014-6494：5.5.39 以前、および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者は、CLIENT:SSL:yaSSL に関連するベクトルを介して可用性に影響を与えることができました。これは CVE-2014-6496 とは異なる脆弱性です（bnc#915912）。

- CVE-2014-6496：5.5.39 以前、および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者は、CLIENT:SSL:yaSSL に関連するベクトルを介して可用性に影響を与えることができました。これは CVE-2014-6494 とは異なる脆弱性です（bnc#915912）。

- CVE-2014-6464：5.5.39 以前および 5.6.20 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:INNODB DML FOREIGN KEYS に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915912）。

- CVE-2010-5298：1.0.1g までの OpenSSL の s3_pkt.c の ssl3_read_bytes 関数の競合状態により、SSL_MODE_RELEASE_BUFFERS の有効時、リモートの攻撃者が、マルチスレッド環境の SSL 接続を通じて、セッションをまたがってデータを挿入したり、サービス拒否（use-after-free および解析エラー）を引き起こしたりする可能性がありました（bnc#873351）。

- CVE-2014-0195：0.9.8za より前、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 の OpenSSL では、d1_both.c の dtls1_reassemble_fragment 関数が、DTLS ClientHello メッセージのフラグメントの長さを正しく検証しませんでした。このため、リモートの攻撃者が、任意のコードを実行したり、長い非初期フラグメントを通じてサービス拒否（バッファオーバーフローおよびアプリケーションクラッシュ）を引き起こしたりする可能性がありました（bnc#880891）。

- CVE-2014-0198：1.0.1g までの OpenSSL 1.x の s3_pkt.c の do_ssl3_write 関数は、SSL_MODE_RELEASE_BUFFERS の有効時、特定の再帰呼び出し中にバッファポインターを適切に管理しませんでした。これにより、リモートの攻撃者が、アラート状態を発生させるベクトルを通じて、サービス拒否（NULL ポインターデリファレンスとアプリケーションクラッシュ）を引き起こす可能性がありました（bnc#876282）。

- CVE-2014-0221：0.9.8za より前、1.0.0m より前の 1.0.0 および 1.0.1h より前の1.0.1 の OpenSSL では、d1_both.c の dtls1_get_message_fragment 関数により、リモートの攻撃者が、無効な DTLS ハンドシェイクの DTLS hello メッセージを通じて、サービス拒否（再帰およびクライアントのクラッシュ）を引き起こす可能性がありました（bnc#915913）。

- CVE-2014-0224：0.9.8za より前の OpenSSL、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 は、ChangeCipherSpec メッセージの処理を適切に制限していませんでした。これにより、中間者攻撃者が、細工された TLS ハンドシェイク（別名「CCS インジェクション」）の脆弱性を通じて、特定の OpenSSL 間通信でゼロレングスのマスターキーの使用を発生させる可能性がありました。その結果、セッションをハイジャックしたり、機密情報を入手したりする可能性がありました（bnc#915913）。

- CVE-2014-3470：匿名の ECDH 暗号化パッケージを使用する際、0.9.8za より前、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 の OpenSSL では、s3_clnt.c の ssl3_send_client_key_exchange 関数により、リモートの攻撃者が NULL 証明書値を発生させることで、サービス拒否（NULL ポインターデリファレンスおよびクライアントのクラッシュ）を引き起こす可能性がありました（bnc#915913）。

- CVE-2014-6474：5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、認証されたリモートユーザーが、SERVER:MEMCACHED に関連するベクトルを介して可用性に影響を与えることができました（bnc#915913）。

- CVE-2014-6489：5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:SP に関連するベクトルを介して、整合性および可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6564：5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:INNODB FULLTEXT SEARCH DML に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2012-5615：Oracle MySQL の 5.5.38 以前および 5.6.19 以前、ならびに MariaDB の 5.5.28a、5.3.11、5.2.13、および 5.1.66 では、可能性としてその他のバージョンも含め、各種エラーメッセージが、ユーザー名が存在するかどうかに応じて異なる時間遅延にて生成されます。これにより、リモートの攻撃者が有効なユーザー名を列挙する可能性がありました（bnc#915913）。

- CVE-2014-4274：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、ローカルユーザーが SERVER:MyISAM に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました（bnc#896400）。

- CVE-2014-4287：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:CHARACTER SETS に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6463：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:REPLICATION ROW FORMAT BINARY LOG DML に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6478：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が SERVER:SSL:yaSSL に関連するベクトルを介して、整合性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6484：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:DML に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6495：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの攻撃者が SERVER:SSL:yaSSL に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6505：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:MEMORY STORAGE ENGINE に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6520：5.5.38 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが SERVER:DDL に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6530：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが CLIENT:MYSQLDUMP に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-6551：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、ローカルユーザーが CLIENT:MYSQLADMIN に関連するベクトルを介して、機密性に影響を与える可能性がありました（bnc#915913）。

- CVE-2015-0391：5.5.38 以前および 5.6.19 以前の Oracle MySQL Server における詳細不明の脆弱性により、リモートの認証されたユーザーが DDL に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915913）。

- CVE-2014-4258：Oracle MySQL の 5.5.37 以前および 5.6.17 以前の MySQL Server コンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが SRINFOSC に関連するベクトルを介して、機密性、整合性、および可用性に影響を与える可能性がありました（bnc#915914）。

- CVE-2014-4260：Oracle MySQL の 5.5.37 以前および 5.6.17 以前の MySQL Server コンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが SRCHAR に関連するベクトルを介して、整合性および可用性に影響を与える可能性がありました（bnc#915914）。

- CVE-2014-2494：5.5.37 以前の Oracle MySQL の MySQL Server コンポーネントにおける詳細不明の脆弱性により、認証されたリモートユーザーが、ENARC に関連するベクトルを介して可用性に影響を与えることができました（bnc#915914）。

- CVE-2014-4207：5.5.37 より前の Oracle MySQL の MySQL Server コンポーネントにおける詳細不明の脆弱性により、リモートの認証されたユーザーが SROPTZR に関連するベクトルを介して、可用性に影響を与える可能性がありました（bnc#915914）。

以下のセキュリティ以外の問題が、修正されました。

- MySQL 5.5 と比較して MariaDB 10.0.11 では get query が不適切な結果を生みました - SLES12（bnc#906194）。

- バージョン 10.0.14 への更新後、mariadb が起動しませんでした - mysql.service のジョブが失敗しました（bnc#911442）。

- アルターテーブルでディスクが満杯の状況に達したときのクラッシュを修正します（bnc#904627）。

- FIPS モードの md5 を許可します（bnc#911556）。

- ビットおよび 16 進文字列リテラルが無条件に列名を変更する状況を修正しました（bnc#919229）。

リリースノート：https://kb.askmonty.org/en/mariadb-10016-release-notes/

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ワークステーション拡張 12 ：

zypper in -t patch SUSE-SLE-WE-12-2015-170=1

SUSE Linux Enterprise ソフトウェア開発キット 12：

zypper in -t patch SUSE-SLE-SDK-12-2015-170=1

SUSE Linux Enterprise サーバー 12：

zypper in -t patch SUSE-SLE-SERVER-12-2015-170=1

SUSE Linux Enterprise Desktop 12：

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-170=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

http://www.nessus.org/u?fec48b8d

プラグインの詳細

深刻度: High

ID: 83716

ファイル名: suse_SU-2015-0743-1.nasl

バージョン: 2.15

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/5/20

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.4

現状値: 6.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libmysqlclient18, p-cpe:/a:novell:suse_linux:libmysqlclient18-debuginfo, p-cpe:/a:novell:suse_linux:libmysqlclient_r18, p-cpe:/a:novell:suse_linux:mariadb, p-cpe:/a:novell:suse_linux:mariadb-client, p-cpe:/a:novell:suse_linux:mariadb-client-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debugsource, p-cpe:/a:novell:suse_linux:mariadb-errormessages, p-cpe:/a:novell:suse_linux:mariadb-tools, p-cpe:/a:novell:suse_linux:mariadb-tools-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/3/2

脆弱性公開日: 2012/12/3

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2010-5298, CVE-2012-5615, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-2494, CVE-2014-3470, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6474, CVE-2014-6478, CVE-2014-6484, CVE-2014-6489, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559, CVE-2014-6564, CVE-2014-6568, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382, CVE-2015-0391, CVE-2015-0411, CVE-2015-0432

BID: 56766, 66801, 67193, 67898, 67899, 67900, 67901, 68564, 68573, 68579, 68593, 69732, 70444, 70446, 70448, 70451, 70455, 70462, 70469, 70478, 70486, 70487, 70489, 70496, 70497, 70510, 70511, 70516, 70517, 70525, 70530, 70532, 70540, 70550, 72191, 72200, 72205, 72210, 72214, 72217, 72227