Debian DLA-2103-1：debian-security-support 更新：libqb 和 mysql-5.5 end

high Nessus Plugin ID 133698

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

Debian-security-support (Debian 安全性支援涵蓋範圍檢查程式) 已在 jessie-security 中更新。

此更新會將 jessie 中的 libqb 套件標示為生命週期結束。最近報告了一個針對 libqb 的弱點，即允許使用者透過符號連結攻擊來覆寫任意檔案，該弱點無法在 jessie 的 libqb 中得到充分解決。上游不再支援此版本，且 jessie 中沒有任何套件依賴 libqb。

如果您的系統或應用程式依賴 Debian 封存提供的 libqb 套件，我們建議您將系統升級至更新的 Debian 版本，或尋找 libqb 套件的最新替代來源。

此外，MySQL 5.5 不再受支援。上游已結束其支援，且由於缺少修補程式的詳細資訊，我們無法反向移植較新版本的修正。可在 jessie 中切換至 MariaDB 10.0，或在更新的 Debian 版本中切換至 MySQL 的較新版本。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

升級受影響的 debian-security-support 套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2020/02/msg00011.html

https://packages.debian.org/source/jessie/debian-security-support

Plugin 詳細資訊

嚴重性: High

ID: 133698

檔案名稱: debian_DLA-2103.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2020/2/14

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:debian-security-support, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

修補程式發佈日期: 2020/2/13

弱點發布日期: 2020/2/13