SuSE 11.3 安全更新:MySQL(SAT 修补程序编号 8217)
medium Nessus 插件 ID 69511
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
此 mysql 5.5.32 版本升级修复了多种安全问题:CVE-2013-1861 / CVE-2013-3783 / CVE-2013-3793 / CVE-2013-3794 / CVE-2013-3795 / CVE-2013-3796 / CVE-2013-3798 / CVE-2013-3801 / CVE-2013-3802 / CVE-2013-3804 / CVE-2013-3805 / CVE-2013-3806 / CVE-2013-3807 / CVE-2013-3808 / CVE-2013-3809 / CVE-2013-3810 / CVE-2013-3811 / CVE-2013-3812
此外,它还包含许多缺陷补丁和改进。:
- 使 mysqldump 正常用于 MySQL 5.0。(bnc#768832)
- 修复了日志权限。(bnc#789263 和 bnc#803040)
- 默认配置中禁用 binlog。(bnc#791863)
- 修复了客户端程序包的依存关系。(bnc#780019)
- 规范/安装的次要修饰
- 避免与 mytop 发生文件冲突
- 更好地修复硬编码 libdir 问题
- 修复硬编码的插件路径。(bnc#834028)
- 使用 chown --no-dereference 代替 chown 以提高安全性。(bnc#834967)
- 调整以在 /etc/my.cnf 中正确拼写 !includedir (bnc#734436)
解决方案
请应用 SAT 修补程序编号 8217。另见
https://bugzilla.novell.com/show_bug.cgi?id=734436
https://bugzilla.novell.com/show_bug.cgi?id=768832
https://bugzilla.novell.com/show_bug.cgi?id=780019
https://bugzilla.novell.com/show_bug.cgi?id=789263
https://bugzilla.novell.com/show_bug.cgi?id=791863
https://bugzilla.novell.com/show_bug.cgi?id=803040
https://bugzilla.novell.com/show_bug.cgi?id=830086
https://bugzilla.novell.com/show_bug.cgi?id=834028
https://bugzilla.novell.com/show_bug.cgi?id=834967
http://support.novell.com/security/cve/CVE-2013-1861.html
http://support.novell.com/security/cve/CVE-2013-3783.html
http://support.novell.com/security/cve/CVE-2013-3793.html
http://support.novell.com/security/cve/CVE-2013-3794.html
http://support.novell.com/security/cve/CVE-2013-3795.html
http://support.novell.com/security/cve/CVE-2013-3796.html
http://support.novell.com/security/cve/CVE-2013-3798.html
http://support.novell.com/security/cve/CVE-2013-3801.html
http://support.novell.com/security/cve/CVE-2013-3802.html
http://support.novell.com/security/cve/CVE-2013-3804.html
http://support.novell.com/security/cve/CVE-2013-3805.html
http://support.novell.com/security/cve/CVE-2013-3806.html
http://support.novell.com/security/cve/CVE-2013-3807.html
http://support.novell.com/security/cve/CVE-2013-3808.html
http://support.novell.com/security/cve/CVE-2013-3809.html
http://support.novell.com/security/cve/CVE-2013-3810.html
插件详情
严重性: Medium
ID: 69511
文件名: suse_11_libmysql55client18-130815.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2013/8/30
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
漏洞信息
CPE: cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/8/15
参考资料信息
CVE: CVE-2013-1861, CVE-2013-3783, CVE-2013-3793, CVE-2013-3794, CVE-2013-3795, CVE-2013-3796, CVE-2013-3798, CVE-2013-3801, CVE-2013-3802, CVE-2013-3804, CVE-2013-3805, CVE-2013-3806, CVE-2013-3807, CVE-2013-3808, CVE-2013-3809, CVE-2013-3810, CVE-2013-3811, CVE-2013-3812