SuSE 11.3 安全更新:mysql、mysql-client(SAT 修补程序编号 8364)
medium Nessus 插件 ID 70328
语言:
简介
远程 SuSE 11 主机缺少一个或多个安全更新。描述
此 mysql 5.5.33 版本升级修复了多种安全问题:- CVE-2013-1861 / CVE-2013-3783 / CVE-2013-3793 / CVE-2013-3794
- CVE-2013-3795 / CVE-2013-3796 / CVE-2013-3798 / CVE-2013-3801
- CVE-2013-3802 / CVE-2013-3804 / CVE-2013-3805 / CVE-2013-3806
- CVE-2013-3807 / CVE-2013-3808 / CVE-2013-3809 / CVE-2013-3810
此外,它还包含许多缺陷补丁和改进:(CVE-2013-3811/ CVE-2013-3812)
- 修复了 MySQL 5.0 的 mysqldump。(bnc#768832)
- 修复了日志权限。(bnc#789263、bnc#803040 和 bnc#792332)
- 默认配置中禁用 binlog。(bnc#791863)
- 修复了客户端程序包的依存关系。(bnc#780019)
- 规范/安装的次要修饰
- 避免与 mytop 发生文件冲突
- 更好地修复硬编码 libdir 问题
- 修复了硬编码插件路径。(bnc#834028)
- 使用 chown --no-dereference 代替 chown 以提高安全性。(bnc#834967)
- 调整以在 /etc/my.cnf 中正确拼写 !includedir
(bnc#734436)
- init 脚本中的打字错误在更新时停止数据库 (bnc#837801)
解决方案
请应用 SAT 修补程序编号 8364。另见
https://bugzilla.novell.com/show_bug.cgi?id=734436
https://bugzilla.novell.com/show_bug.cgi?id=768832
https://bugzilla.novell.com/show_bug.cgi?id=780019
https://bugzilla.novell.com/show_bug.cgi?id=789263
https://bugzilla.novell.com/show_bug.cgi?id=791863
https://bugzilla.novell.com/show_bug.cgi?id=792332
https://bugzilla.novell.com/show_bug.cgi?id=803040
https://bugzilla.novell.com/show_bug.cgi?id=830086
https://bugzilla.novell.com/show_bug.cgi?id=834028
https://bugzilla.novell.com/show_bug.cgi?id=834967
https://bugzilla.novell.com/show_bug.cgi?id=837801
http://support.novell.com/security/cve/CVE-2013-1861.html
http://support.novell.com/security/cve/CVE-2013-3783.html
http://support.novell.com/security/cve/CVE-2013-3793.html
http://support.novell.com/security/cve/CVE-2013-3794.html
http://support.novell.com/security/cve/CVE-2013-3795.html
http://support.novell.com/security/cve/CVE-2013-3796.html
http://support.novell.com/security/cve/CVE-2013-3798.html
http://support.novell.com/security/cve/CVE-2013-3801.html
http://support.novell.com/security/cve/CVE-2013-3802.html
http://support.novell.com/security/cve/CVE-2013-3804.html
http://support.novell.com/security/cve/CVE-2013-3805.html
http://support.novell.com/security/cve/CVE-2013-3806.html
http://support.novell.com/security/cve/CVE-2013-3807.html
http://support.novell.com/security/cve/CVE-2013-3808.html
http://support.novell.com/security/cve/CVE-2013-3809.html
http://support.novell.com/security/cve/CVE-2013-3810.html
插件详情
严重性: Medium
ID: 70328
文件名: suse_11_libmysql55client18-130926.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2013/10/8
最近更新时间: 2021/1/19
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:libmysql55client18, p-cpe:/a:novell:suse_linux:11:libmysql55client18-32bit, p-cpe:/a:novell:suse_linux:11:libmysql55client_r18, p-cpe:/a:novell:suse_linux:11:libmysql55client_r18-32bit, p-cpe:/a:novell:suse_linux:11:libmysqlclient15, p-cpe:/a:novell:suse_linux:11:libmysqlclient15-32bit, p-cpe:/a:novell:suse_linux:11:libmysqlclient_r15, p-cpe:/a:novell:suse_linux:11:libmysqlclient_r15-32bit, p-cpe:/a:novell:suse_linux:11:mysql, p-cpe:/a:novell:suse_linux:11:mysql-client, p-cpe:/a:novell:suse_linux:11:mysql-tools, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2013/9/26
参考资料信息
CVE: CVE-2013-1861, CVE-2013-3783, CVE-2013-3793, CVE-2013-3794, CVE-2013-3795, CVE-2013-3796, CVE-2013-3798, CVE-2013-3801, CVE-2013-3802, CVE-2013-3804, CVE-2013-3805, CVE-2013-3806, CVE-2013-3807, CVE-2013-3808, CVE-2013-3809, CVE-2013-3810, CVE-2013-3811, CVE-2013-3812