偵測

Mandriva Linux 安全性公告:mariadb (MDVSA-2014:210)

high Nessus Plugin ID 78718

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 mariadb 中發現多個弱點並已更正:

在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,存在一個不明弱點,會讓經驗證的遠端使用者得以透過與 SERVER:INNODB DML FOREIGN KEYS 有關的向量影響可用性 (CVE-2014-6464)。

在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,存在一個不明弱點,會讓經驗證的遠端使用者得以透過與 SERVER:OPTIMIZER 有關的向量影響可用性 (CVE-2014-6469)。

在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,存在一個不明弱點,會讓經驗證的遠端使用者得以透過與 SERVER:DML 有關的向量影響機密性、完整性和可用性 (CVE-2014-6507)。

在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,存在一個不明弱點,會讓經驗證的遠端使用者得以透過與 SERVER:DML 有關的向量影響機密性、完整性和可用性 (CVE-2014-6555)。

在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,存在一個不明弱點,會讓遠端攻擊者得以透過與 C API SSL CERTIFICATE HANDLING 有關的向量影響機密性 (CVE-2014-6559)。

更新版套件已升級至 5.5.40 版,該版本不會受到這些問題的影響。

此外,MariaDB 5.5.40 已從來源 tarball 移除 jemalloc 的隨附複本,且只會在構建期間偵測到 jemalloc 程式庫的系統複本時才會使用 jemalloc 構建。此更新會提供 jemalloc 程式庫套件以解決此問題。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?1ada40cc

https://bugs.mageia.org/show_bug.cgi?id=14389

http://www.nessus.org/u?7977fe89

Plugin 詳細資訊

嚴重性: High

ID: 78718

檔案名稱: mandriva_MDVSA-2014-210.nasl

版本: 1.5

類型: local

已發布: 2014/10/29

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.3

CVSS v2

風險因素: High

基本分數: 8

時間分數: 7

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64jemalloc-devel, p-cpe:/a:mandriva:linux:lib64jemalloc1, p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/10/28

參考資訊

CVE: CVE-2014-6464, CVE-2014-6469, CVE-2014-6507, CVE-2014-6555, CVE-2014-6559

BID: 70446, 70451, 70487, 70530, 70550

MDVSA: 2014:210