openSUSEセキュリティ更新プログラム:mariadb(openSUSE-2016-1274)
critical Nessus プラグイン ID 94649
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
mariadb の10.0.27へのこの更新プログラムでは、次の問題が修正されています。-リリースノート:
-https://kb.askmonty.org/en/mariadb-10027-release-notes
-https://kb.askmonty.org/en/mariadb-10026-release-notes
変更ログ:
-https://kb.askmonty.org/en/mariadb-10027-changelog
-https://kb.askmonty.org/en/mariadb-10026-changelog
- 次のCVEを修正しました(10.0.27):CVE-2016-5612、CVE-2016-5630、CVE-2016-666210.0.26:CVE-2016-5440、CVE-2016-3615、CVE-2016-3521、CVE-2016-3477
- 修正:[boo#1005561]、[boo#1005570]、[boo#998309]、[boo#989926]、[boo#989922]、[boo#989919]、[boo#989913]
- aioとlzo2用のdevelパッケージを必要とします
- 不要になったmariadb-10.0.21-mysql-test_main_bootstrap.patchを削除します[boo#984858]
- $datadir [boo#986251]で「lost+found」ディレクトリが見つかった場合には、「mysql-systemd-helper」スクリプトのmysqldオプションに「--ignore-db-dir=lost+found」を追加します
- *.serviceファイルからsyslog.targetを削除します[boo#983938]
- systemdをdepsに追加し、leapとfriendでビルドします
- 「%(_libexecdir)/systemd/system」を%(_unitdir)マクロに置き換えます
- 不要な[email protected]を削除します[boo#971456]
- ORDER BY 最適化関数が複数の等式を考慮するようにします[boo#949520]
- オプティマイザーパッチにより追加された新しいオプション(orderby_uses_equalities)を反映するため、mysql-testの結果を調整します[boo#1003800]
- 文字列「@sysconfdir@」は適切に展開されないため、mysql-community-server-5.1.46-logrotate.patchに出現するこの文字列をすべて「/etc」に置き換えます[boo#990890]
ソリューション
影響を受けるmariadbパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1003800
https://bugzilla.opensuse.org/show_bug.cgi?id=1005561
https://bugzilla.opensuse.org/show_bug.cgi?id=1005570
https://bugzilla.opensuse.org/show_bug.cgi?id=949520
https://bugzilla.opensuse.org/show_bug.cgi?id=971456
https://bugzilla.opensuse.org/show_bug.cgi?id=983938
https://bugzilla.opensuse.org/show_bug.cgi?id=984858
https://bugzilla.opensuse.org/show_bug.cgi?id=986251
https://bugzilla.opensuse.org/show_bug.cgi?id=989913
https://bugzilla.opensuse.org/show_bug.cgi?id=989919
https://bugzilla.opensuse.org/show_bug.cgi?id=989922
https://bugzilla.opensuse.org/show_bug.cgi?id=989926
https://bugzilla.opensuse.org/show_bug.cgi?id=990890
https://bugzilla.opensuse.org/show_bug.cgi?id=998309
https://mariadb.com/kb/en/library/mariadb-10026-changelog/
https://mariadb.com/kb/en/library/mariadb-10026-release-notes/
https://mariadb.com/kb/en/library/mariadb-10027-changelog/
https://mariadb.com/kb/en/library/mariadb-10027-release-notes/
プラグインの詳細
深刻度: Critical
ID: 94649
ファイル名: openSUSE-2016-1274.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/11/9
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:mariadb-bench-debuginfo, p-cpe:/a:novell:opensuse:mariadb-client, p-cpe:/a:novell:opensuse:mariadb-client-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debugsource, p-cpe:/a:novell:opensuse:mariadb-errormessages, p-cpe:/a:novell:opensuse:mariadb-test, p-cpe:/a:novell:opensuse:mariadb-test-debuginfo, p-cpe:/a:novell:opensuse:mariadb-tools, p-cpe:/a:novell:opensuse:mariadb-tools-debuginfo, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:libmysqlclient-devel, p-cpe:/a:novell:opensuse:libmysqlclient18, p-cpe:/a:novell:opensuse:libmysqlclient18-32bit, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysqlclient_r18, p-cpe:/a:novell:opensuse:libmysqlclient_r18-32bit, p-cpe:/a:novell:opensuse:libmysqld-devel, p-cpe:/a:novell:opensuse:libmysqld18, p-cpe:/a:novell:opensuse:libmysqld18-debuginfo, p-cpe:/a:novell:opensuse:mariadb, p-cpe:/a:novell:opensuse:mariadb-bench
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/11/8
脆弱性公開日: 2016/7/21
参照情報
CVE: CVE-2016-3477, CVE-2016-3521, CVE-2016-3615, CVE-2016-5440, CVE-2016-5612, CVE-2016-5630, CVE-2016-6662