openSUSE 安全性更新:xtrabackup (openSUSE-SU-2013:1864-1)
low Nessus Plugin ID 75227
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Percona XtraBackup 已更新至 2.1.6 [bnc#852224]- 新功能:
- 新 innobackupex --強制非空白目錄選項
- 現在支援使用新記錄區塊總和檢查碼建立的記錄
- MySQL 5.6 專屬的新功能:Percona Server 5.6 中的 innodb_log_checksum_algorithm 選項
- 修正的錯誤:
- innobackupex --copy-back 於空 innodb_data_home_dir 時失敗
- 在加密資料時使用固定初始化向量 (常數字串)。除了其他攻擊以外,這還為純文字攻擊開啟了加密的資料流/資料。
CVE-2013-6394
- innobackupex --現在預設為開啟 version-check。
- 由於預設會啟用版本檢查,新選擇加入
--已引入 no-version-check 選項以予以停用。
- xtrabackup_slave_info 並不包含任何 GTID 資訊,其可造成 master_auto_position 無法正確運作
- 現在支援 innodb_data_file_path 變數中的絕對路徑。
- 不會在伺服器外備份以 mkdir 建立的空目錄 (即 test),其可導致 Percona XtraDB 叢集狀態快照傳輸期間發生不一致情形。
- 在某些 NFS 組態中,無法執行對 NFS 掛載的備份,因為它會嘗試保留檔案擁有權。
- 如果在伺服器組態中使用 innodb_log_arch_dir 變數,則無法執行備份
- start_query_killer 子程式碼中的爭用情形可造成父項 MySQL 連線關閉。
- 修正 MySQL 5.6 的專屬錯誤:
- xtrabackup_56 使用 CRC32 作為預設總和檢查碼演算法。如果 innodb_checksum_algorithm 值在還原之後變更為 strict_innodb 值,則可造成錯誤。
- xtrabackup_56 二進位未將伺服器的 innodb_checksum_algorithm 值儲存至 backup-my.cnf。需要此值,因為它會影響磁碟上資料格式。
- 更新並標記 percona-xtrabackup-2.1.x-nodoc.patch
解決方案
更新受影響的 xtrabackup 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=852224
https://lists.opensuse.org/opensuse-updates/2013-12/msg00052.html
Plugin 詳細資訊
嚴重性: Low
ID: 75227
檔案名稱: openSUSE-2013-963.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Low
基本分數: 2.1
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: p-cpe:/a:novell:opensuse:xtrabackup, p-cpe:/a:novell:opensuse:xtrabackup-debuginfo, p-cpe:/a:novell:opensuse:xtrabackup-debugsource, cpe:/o:novell:opensuse:13.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2013/11/30
參考資訊
CVE: CVE-2013-6394