偵測

Mandriva Linux 安全性公告:mariadb (MDVSA-2014:102)

medium Nessus Plugin ID 74080

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 mariadb 中發現多個弱點並已更正:

在 5.5.35 和更舊版本以及 5.6.15 和更舊版本的 Oracle MySQL 中,MySQL Server 元件的不明弱點允許經驗證的遠端使用者透過與 XML 相關的向量,影響可用性 (CVE-2014-0384)。

在 5.5.35 和更舊版本以及 5.6.15 和更舊版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過與 Partition 相關的未知向量,影響可用性 (CVE-2014-2419)。

在 5.5.36 和更舊版本以及 5.6.16 和更舊版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過與 Performance Schema 相關的未知向量,影響可用性 (CVE-2014-2430)。

在 5.5.36 和更舊版本、5.6.16 和更舊版本的 Oracle MySQL Server 中,不明弱點允許遠端攻擊者透過與 Options 相關的未知向量,影響可用性 (CVE-2014-2431)。

在 5.5.35 和更舊版本以及 5.6.15 和更舊版本的 Oracle MySQL Server 元件中,不明弱點允許經驗證的遠端使用者透過與 Federated 相關的未知向量,影響可用性 (CVE-2014-2432)。

在 5.5.36 和更舊版本以及 5.6.16 和更舊版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過與 RBR 相關的向量,影響機密性、完整性和可用性 (CVE-2014-2436)。

在 5.5.35 和更舊版本以及 5.6.15 和更舊版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過與 Replication 相關的未知向量,影響可用性 (CVE-2014-2438)。

在 5.5.36 和更舊版本以及 5.6.16 和更舊版本的 Oracle MySQL 中,MySQL Client 元件內的不明弱點允許遠端攻擊者透過未知向量,影響機密性、完整性和可用性 (CVE-2014-2440)。

更新版套件已升級至 5.5.37 版,該版本不會受到這些問題的影響。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?ef1fc2a6

https://mariadb.com/kb/en/library/mariadb-5537-changelog/

Plugin 詳細資訊

嚴重性: Medium

ID: 74080

檔案名稱: mandriva_MDVSA-2014-102.nasl

版本: 1.6

類型: local

已發布: 2014/5/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 5.2

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/5/16

參考資訊

CVE: CVE-2014-0384, CVE-2014-2419, CVE-2014-2430, CVE-2014-2431, CVE-2014-2432, CVE-2014-2436, CVE-2014-2438, CVE-2014-2440

BID: 66835, 66846, 66850, 66858, 66875, 66880, 66890, 66896

MDVSA: 2014:102