Debian DSA-3385-1:mariadb-10.0 - セキュリティ更新
high Nessus プラグイン ID 86679
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
MariaDB データベースサーバーで、いくつかの問題が見つかりました。脆弱性には、MariaDB を新しい Upstream バージョン 10.0.22 にアップグレードすることで、対処します。詳細については、MariaDB 10.0 リリースノートを参照してください:
- https://mariadb.com/kb/en/mariadb/mariadb-10021-release-notes/
- https://mariadb.com/kb/en/mariadb/mariadb-10022-release-notes/
ソリューション
mariadb-10.0 パッケージをアップグレードしてください。安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 10.0.22-0+deb8u1 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=802874
https://mariadb.com/kb/en/library/mariadb-10021-release-notes/
https://mariadb.com/kb/en/library/mariadb-10022-release-notes/
プラグインの詳細
深刻度: High
ID: 86679
ファイル名: debian_DSA-3385.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2015/11/2
更新日: 2021/1/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:mariadb-10.0, cpe:/o:debian:debian_linux:8.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2015/10/31
参照情報
CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913
DSA: 3385