RHEL 6:mariadb55-mariadb (RHSA-2014:0189)
medium Nessus Plugin ID 210193
語言:
概要
遠端 Red Hat 主機缺少一個或多個 mariadb55-mariadb 的安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2014:0189 公告中提及的多個弱點影響。MariaDB 是與 MySQL 二進位相容的多使用者、多執行緒 SQL 資料庫伺服器。
此更新可修正 MariaDB 資料庫伺服器中的數個弱點。
如需這些缺陷的相關資訊,請參閱「Oracle 重要修補程式更新公告」頁面的〈參照〉一節內容。(CVE-2013-5807、CVE-2013-5891、CVE-2014-0386、CVE-2014-0393、CVE-2014-0401、CVE-2014-0402、CVE-2014-0412、CVE-2014-0420、CVE-2014-0437、CVE-2013-3839、CVE-2013-5908)
在 MariaDB 命令列用戶端工具 (mysql) 處理過長版本字串的方式中發現緩衝區溢位缺陷。如果使用者透過 mysql 用戶端連線至惡意 MariaDB 伺服器,該伺服器就可能利用此缺陷造成 mysql 用戶端當機,或可能以執行 mysql 用戶端的使用者身分執行任意程式碼。(CVE-2014-0001)
CVE-2014-0001 問題是由 Red Hat 安全應變團隊之 Garth Mollett 所發現的。
這些更新版套件會將 MariaDB 升級至 5.5.35 版。如需完整變更清單,請參閱〈參照〉一節中所列的 MariaDB 版本資訊。
建議所有 MariaDB 使用者皆升級至這些更新版套件,以更正這些問題。安裝此更新後,MariaDB 伺服器程序 (mysqld) 隨即會自動重新啟動。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2014:0189 中的指引更新 RHEL mariadb55-mariadb 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1053373
https://bugzilla.redhat.com/show_bug.cgi?id=1053375
https://bugzilla.redhat.com/show_bug.cgi?id=1053377
https://bugzilla.redhat.com/show_bug.cgi?id=1053378
https://bugzilla.redhat.com/show_bug.cgi?id=1053380
https://bugzilla.redhat.com/show_bug.cgi?id=1053381
https://bugzilla.redhat.com/show_bug.cgi?id=1053383
https://bugzilla.redhat.com/show_bug.cgi?id=1053390
https://bugzilla.redhat.com/show_bug.cgi?id=1054592
http://www.nessus.org/u?5d25c283
https://access.redhat.com/errata/RHSA-2014:0189
https://access.redhat.com/security/updates/classification/#moderate
http://www.nessus.org/u?e038a357
http://www.nessus.org/u?532e14d2
https://mariadb.com/kb/en/mariadb-5535-release-notes/
https://bugzilla.redhat.com/show_bug.cgi?id=1019978
Plugin 詳細資訊
嚴重性: Medium
ID: 210193
檔案名稱: redhat-RHSA-2014-0189.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/11/4
已更新: 2024/11/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2014-0001
CVSS v3
風險因素: Medium
基本分數: 6.8
時間性分數: 5.9
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2014-0437
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb, p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb-server, p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb-libs, p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb-devel, p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb-bench, p-cpe:/a:redhat:enterprise_linux:mariadb55-mariadb-test, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/2/19
弱點發布日期: 2013/10/15
參考資訊
CVE: CVE-2013-3839, CVE-2013-5807, CVE-2013-5891, CVE-2013-5908, CVE-2014-0001, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437
RHSA: 2014:0189