Mandriva Linux 安全公告：mariadb (MDVSA-2014:102)

medium Nessus 插件 ID 74080

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mariadb 中发现并修正了多种漏洞：

在 Oracle MySQL 5.5.35 和较早版本，以及 Oracle MySQL 5.6.15 和较早版本中，MySQL Server 组件的不明漏洞允许经过认证的远程用户通过与 XML 相关的矢量影响可用性 (CVE-2014-0384)。

Oracle MySQL 5.5.35 和较早版本以及 Oracle MySQL 5.6.15 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Partition 相关的未知矢量影响可用性 (CVE-2014-2419)。

Oracle MySQL 5.5.36 和较早版本以及 Oracle MySQL 5.6.16 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Performance Schema 相关的未知矢量影响可用性 (CVE-2014-2430)。

Oracle MySQL Server 5.5.36 和较早版本以及 Oracle MySQL Server 5.6.16 和较早版本中的不明漏洞允许远程攻击者通过与 Options 相关的未知矢量影响可用性 (CVE-2014-2431)。

Oracle MySQL Server 组件 5.5.35 和较早版本以及 Oracle MySQL Server 5.6.15 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Federated 相关的未知矢量影响可用性 (CVE-2014-2432)。

Oracle MySQL Server 5.5.36 和较早版本以及 Oracle MySQL Server 5.6.16 和较早版本中的不明漏洞允许经过认证的远程用户通过与 RBR 相关的矢量影响机密性、完整性和可用性 (CVE-2014-2436)。

Oracle MySQL Server 5.5.35 和较早版本以及 Oracle MySQL Server 5.6.15 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Replication 相关的未知矢量影响可用性 (CVE-2014-2438)。

Oracle MySQL 5.5.36 和较早版本以及 Oracle MySQL 5.6.16 和较早版本中 MySQL Client 组件中的不明漏洞允许远程攻击者通过未知矢量影响机密性、完整性和可用性 (CVE-2014-2440)。

已将更新后的程序包已升级到 5.5.37 版本，因此不易受到这些问题的影响。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?ef1fc2a6

https://mariadb.com/kb/en/library/mariadb-5537-changelog/

插件详情

严重性: Medium

ID: 74080

文件名: mandriva_MDVSA-2014-102.nasl

版本: 1.6

类型: local

系列: Mandriva Local Security Checks

发布时间: 2014/5/19

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 5.2

矢量: AV:N/AC:M/Au:S/C:P/I:P/A:P

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-MariaDB, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/5/16

参考资料信息

CVE: CVE-2014-0384, CVE-2014-2419, CVE-2014-2430, CVE-2014-2431, CVE-2014-2432, CVE-2014-2436, CVE-2014-2438, CVE-2014-2440

BID: 66835, 66846, 66850, 66858, 66875, 66880, 66890, 66896

MDVSA: 2014:102