SUSE SLED12 / SLES12 安全性更新:mariadb (SUSE-SU-2015:0743-1)

high Nessus Plugin ID 83716

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

mariadb 已更新至 10.0.16 版,可修正 40 個安全性問題。

已修正這些安全性問題:

- CVE-2015-0411:在 Oracle MySQL Server 5.5.40 版及之前版本、5.6.21 及之前版本中,不明弱點會讓遠端攻擊者得以透過與 Server : Security : Encryption 有關的未知向量影響機密性、完整性和可用性 (bnc#915911)。

- CVE-2015-0382:在 5.5.40 及之前版本、5.6.21 及之前版本的 Oracle MySQL Server 中,不明弱點允許遠端攻擊者透過未知向量 (和 Server : Replication 有關) 影響可用性,該弱點與 CVE-2015-0381 (bnc#915911) 不同。

- CVE-2015-0381:在 5.5.40 及之前版本、5.6.21 及之前版本的 Oracle MySQL Server 中,不明弱點允許遠端攻擊者透過未知向量 (和 Server : Replication 有關) 影響可用性,該弱點與 CVE-2015-0382 (bnc#915911) 不同。

- CVE-2015-0432:在 5.5.40 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 Server : InnoDB : DDL : Foreign Key 有關的向量影響可用性 (bnc#915911)。

- CVE-2014-6568:在 5.5.40 及之前版本、5.6.21 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 Server : InnoDB :
DML 有關的向量影響可用性 (bnc#915911)。

- CVE-2015-0374:在 5.5.40 及之前版本、5.6.21 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 Server : Security :
Privileges : Foreign Key 有關的未知向量影響機密性 (bnc#915911)。

- CVE-2014-6507:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:DML 有關的向量影響機密性、完整性和可用性 (bnc#915912)。

- CVE-2014-6491:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓遠端攻擊者得以透過與 SERVER:SSL:yaSSL 有關的向量影響機密性、完整性和可用性。該弱點與 CVE-2014-6500 (bnc#915912) 不同。

- CVE-2014-6500:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓遠端攻擊者得以透過與 SERVER:SSL:yaSSL 有關的向量影響機密性、完整性和可用性。該弱點與 CVE-2014-6491 (bnc#915912) 不同。

- CVE-2014-6469:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:OPTIMIZER 有關的向量影響可用性 (bnc#915912)。

- CVE-2014-6555:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:DML 有關的向量影響機密性、完整性和可用性 (bnc#915912)。

- CVE-2014-6559:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓遠端攻擊者得以透過與 C API SSL CERTIFICATE HANDLING 有關的向量影響機密性 (bnc#915912)。

- CVE-2014-6494:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點允許遠端攻擊者透過和 CLIENT:SSL:yaSSL 有關的向量影響可用性,該弱點與 CVE-2014-6496 (bnc#915912) 不同。

- CVE-2014-6496:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點允許遠端攻擊者透過和 CLIENT:SSL:yaSSL 有關的向量影響可用性,該弱點與 CVE-2014-6494 (bnc#915912) 不同。

- CVE-2014-6464:在 5.5.39 及之前版本、5.6.20 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:INNODB DML FOREIGN KEYS 有關的向量影響可用性 (bnc#915912)。

- CVE-2010-5298:在 1.0.1g 之前版本的 OpenSSL 中,s3_pkt.c 的 ssl3_read_bytes 函式中存有爭用情形,在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下,這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線,在工作階段之間插入資料或造成拒絕服務 (釋放後使用或剖析錯誤) (bnc#873351)。

- CVE-2014-0195:在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中,d1_both.c 的 dtls1_reassemble_fragment 函式並未正確驗證 DTLS ClientHello 訊息中的片段長度,這會讓遠端攻擊者得以透過非初始的長片段,執行任意程式碼或造成拒絕服務 (緩衝區溢位和應用程式損毀) (bnc#880891)。

- CVE-2014-0198:在 1.x 至 1.0.1g 版的 OpenSSL 中,s3_pkt.c 的 do_ssl3_write 函式在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下,進行特定遞迴呼叫時並未正確管理緩衝區指標,這會讓遠端攻擊者得以透過向量觸發警示情形,進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀) (bnc#876282)。

- CVE-2014-0221:在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中,d1_both.c 的 dtls1_get_message_fragment 函式會讓遠端攻擊者得以透過無效 DTLS 交握中的 DTLS hello 訊息,造成拒絕服務 (遞迴和用戶端當機) (bnc#915913)。

- CVE-2014-0224:在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中,並未正確限制 ChangeCipherSpec 訊息的處理,這會讓攔截式攻擊者得以在特定 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用,進而透過特製 TLS 交握來劫持工作階段或取得敏感資訊 (亦即「CCS 插入」弱點) (bnc#915913)。

- CVE-2014-3470:在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中,s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時,會讓遠端攻擊者得以觸發 NULL 憑證值,進而造成拒絕服務 (NULL 指標解除參照和用戶端當機) (bnc#915913)。

- CVE-2014-6474:在 5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過向量和 SERVER:MEMCACHED 有關影響可用性 (bnc#915913)。

- CVE-2014-6489:在 5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:SP 有關的向量影響完整性和可用性 (bnc#915913)。

- CVE-2014-6564:在 5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:INNODB FULLTEXT SEARCH DML 有關的向量影響可用性 (bnc#915913)。

- CVE-2012-5615:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL 以及 5.5.28a、5.3.11、5.2.13、5.1.66 和其他可能版本的 MariaDB 中,會依據使用者名稱是否存在,產生時間延遲不同的各種錯誤訊息,這會讓遠端攻擊者得以列舉有效的使用者名稱 (bnc#915913)。

- CVE-2014-4274:在 5.5.38 版及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓本機使用者得以透過與 SERVER:MyISAM 有關的向量影響機密性、完整性和可用性 (bnc#896400)。

- CVE-2014-4287:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:CHARACTER SETS 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-6463:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:REPLICATION ROW FORMAT BINARY LOG DML 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-6478:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓遠端攻擊者得以透過與 SERVER:SSL:yaSSL 有關的向量影響完整性 (bnc#915913)。

- CVE-2014-6484:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:DML 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-6495:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓遠端攻擊者得以透過與 SERVER:SSL:yaSSL 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-6505:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 SERVER:MEMORY STORAGE ENGINE 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-6520:在 5.5.38 及之前版本的 Oracle MySQL Server 中,不明弱點允許經驗證的遠端使用者透過向量和 SERVER:DDL 有關影響可用性 (bnc#915913)。

- CVE-2014-6530:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 CLIENT:MYSQLDUMP 有關的向量影響機密性、完整性和可用性 (bnc#915913)。

- CVE-2014-6551:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓本機使用者得以透過與 CLIENT:MYSQLADMIN 有關的向量影響機密性 (bnc#915913)。

- CVE-2015-0391:在 5.5.38 及之前版本、5.6.19 及之前版本的 Oracle MySQL Server 中,不明弱點會讓經驗證的遠端使用者得以透過與 DDL 有關的向量影響可用性 (bnc#915913)。

- CVE-2014-4258:在 5.5.37 及之前版本、5.6.17 及之前版本的 Oracle MySQL 中,MySQL Server 元件中的不明弱點會讓經驗證的遠端使用者得以透過與 SRINFOSC 有關的向量影響機密性、完整性和可用性 (bnc#915914)。

- CVE-2014-4260:在 5.5.37 及之前版本、5.6.17 及之前版本的 Oracle MySQL 中,MySQL Server 元件中的不明弱點會讓經驗證的遠端使用者得以透過與 SRCHAR 有關的向量影響完整性和可用性 (bnc#915914)。

- CVE-2014-2494:在 Oracle MySQL 5.5.37 及之前版本的 MySQL Server 元件中,不明弱點允許已驗證的遠端使用者透過與 ENARC 有關的向量影響可用性 (bnc#915914)。

- CVE-2014-4207:在 5.5.37 及之前版本的 Oracle MySQL 中,MySQL Server 元件中的不明弱點允許經驗證的遠端使用者透過與 SROPTZR 有關的向量影響可用性 (bnc#915914)。

已修正下列非安全性錯誤:

- Get 查詢在 MariaDB 10.0.11 和 MySQL 5.5 - SLES12 中產生不正確的結果 (bnc#906194)。

- mariadb 在 10.0.14 更新後並未開始 - mysql.service 的作業失敗 (bnc#911442)。

- 修正更改表格中出現磁碟已滿情況時的損毀 (bnc#904627)。

- 在 FIPS 模式中允許 md5 (bnc#911556)。

- 修正位元和十六進位字串常值意外變更欄名稱時的情況 (bnc#919229)。

版本資訊:https://kb.askmonty.org/en/mariadb-10016-release-notes/

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Workstation Extension 12:

zypper in -t patch SUSE-SLE-WE-12-2015-170=1

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-170=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-170=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-170=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

http://www.nessus.org/u?fec48b8d

Plugin 詳細資訊

嚴重性: High

ID: 83716

檔案名稱: suse_SU-2015-0743-1.nasl

版本: 2.15

類型: local

代理程式: unix

已發布: 2015/5/20

已更新: 2021/1/6

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:libmysqlclient18, p-cpe:/a:novell:suse_linux:libmysqlclient18-debuginfo, p-cpe:/a:novell:suse_linux:libmysqlclient_r18, p-cpe:/a:novell:suse_linux:mariadb, p-cpe:/a:novell:suse_linux:mariadb-client, p-cpe:/a:novell:suse_linux:mariadb-client-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debuginfo, p-cpe:/a:novell:suse_linux:mariadb-debugsource, p-cpe:/a:novell:suse_linux:mariadb-errormessages, p-cpe:/a:novell:suse_linux:mariadb-tools, p-cpe:/a:novell:suse_linux:mariadb-tools-debuginfo, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/2

弱點發布日期: 2012/12/3

可惡意利用

Core Impact

參考資訊

CVE: CVE-2010-5298, CVE-2012-5615, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-2494, CVE-2014-3470, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6474, CVE-2014-6478, CVE-2014-6484, CVE-2014-6489, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559, CVE-2014-6564, CVE-2014-6568, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382, CVE-2015-0391, CVE-2015-0411, CVE-2015-0432

BID: 56766, 66801, 67193, 67898, 67899, 67900, 67901, 68564, 68573, 68579, 68593, 69732, 70444, 70446, 70448, 70451, 70455, 70462, 70469, 70478, 70486, 70487, 70489, 70496, 70497, 70510, 70511, 70516, 70517, 70525, 70530, 70532, 70540, 70550, 72191, 72200, 72205, 72210, 72214, 72217, 72227