偵測

openSUSE 安全性更新:percona-toolkit / xtrabackup (openSUSE-2015-217)

medium Nessus Plugin ID 81761

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Percona Toolkit 和 XtraBackup 已更新,修正了多個錯誤和安全性問題。

Percona XtraBackup 容易遭受 MITM 攻擊,其可允許透過 --version-check 選項
造成 MySQL 組態資訊洩漏。[boo#919298] CVE-2015-1027 lp#1408375。

openSUSE 套件預設為停用版本檢查功能。

Percona Toolkit 已更新至 2.2.13 版:

- Feature lp#1391240:pt-kill 新增查詢指紋雜湊至輸出

- Fixed lp#1402668:pt-mysql-summary 在 Donor/Desynced 狀態下於叢集中執行失敗

- Fixed lp#1396870:pt-online-schema-change CTRL+C 使終端機處於不一致的狀態

- Fixed lp#1396868:pt-online-schema-change --ask-pass 選項錯誤

- Fixed lp#1266869:若未設定 $HOME 環境變數,則 pt-stalk 無法啟動

- Fixed lp#1019479:pt-table-checksum 不會搭配 sql_mode ONLY_FULL_GROUP_BY 使用

- Fixed lp#1394934:除錯模式中的 pt-table-checksum 錯誤

- Fixed lp#1321297:pt-table-checksum 報告 5.5 和 5.6 中的時間戳記欄有差異

- Fixed lp#1399789:wsrep_node_incoming_address 設為 AUTO 時,pt-table-checksum 找不到 pxc 節點

- Fixed lp#1388870:pt-table-checksum 在不同的時區會出現一些錯誤

- Fixed lp#1408375:容易遭受 MITM 攻擊,其允許透過 --version-check 造成 MySQL 組態資訊洩漏 [boo#919298] [CVE-2015-1027]

- Fixed lp#1404298:pt-table-checksum 遺漏 MySQL5.7 測試檔案

- Fixed lp#1403900:新增 5.7 的沙箱並修正 sakila 測試 db

Percona XtraBackup 已更新至 2.2.9 版:

- xtrabackup_galera_info 檔案在 Galera 自動復原期間不會遭到覆寫。lp#1418584。

- Percona XtraBackup 現已針對 lock_wait_timeout 變數設定支援工作階段的最大值,可避免預設變更全域值時造成不必要的逾時情況。lp#1410339。

- 實作新選項 --backup-locks 並預設為啟用,以在伺服器支援備份鎖定時,控制是否要使用該功能。若要停用備份鎖定,應使用 innobackupex
--no-backup-locks 選項執行 innobackupex。lp#1418820。

解決方案

更新受影響的 percona-toolkit / xtrabackup 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=919298

Plugin 詳細資訊

嚴重性: Medium

ID: 81761

檔案名稱: openSUSE-2015-217.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/3/12

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

風險因素: Medium

基本分數: 5.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:opensuse:percona-toolkit, p-cpe:/a:novell:opensuse:xtrabackup, p-cpe:/a:novell:opensuse:xtrabackup-debuginfo, p-cpe:/a:novell:opensuse:xtrabackup-debugsource, p-cpe:/a:novell:opensuse:xtrabackup-test, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/3/3

參考資訊

CVE: CVE-2015-1027