检测

Mandriva Linux 安全公告:mariadb (MDVSA-2014:210)

high Nessus 插件 ID 78718

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 mariadb 中发现并修正了多种漏洞:

Oracle MySQL Server 5.5.39 及更早版本和 Oracle MySQL Server 5.6.20 及更早版本中的不明漏洞允许经过认证的远程用户通过与 SERVER:INNODB DML FOREIGN KEYS 相关的矢量影响可用性 (CVE-2014-6464)。

Oracle MySQL Server 5.5.39 及更早版本和 Oracle MySQL Server 5.6.20 及更早版本中的不明漏洞允许经过认证的远程用户通过与 SERVER:OPTIMIZER 相关的矢量影响可用性 (CVE-2014-6469)。

Oracle MySQL Server 5.5.39 及更早版本和 Oracle MySQL Server 5.6.20 及更早版本中的不明漏洞允许经过认证的远程用户通过与 SERVER:DML 相关的矢量影响机密性、完整性和可用性 (CVE-2014-6507)。

Oracle MySQL Server 5.5.39 及更早版本和 Oracle MySQL Server 5.6.20 及更早版本中的不明漏洞允许经过认证的远程用户通过与 SERVER:DML 相关的矢量影响机密性、完整性和可用性 (CVE-2014-6555)。

Oracle MySQL Server 5.5.39 及更早版本和 Oracle MySQL Server 5.6.20 及更早版本中的不明漏洞允许远程用户通过与 C API SSL CERTIFICATE HANDLING 相关的矢量影响机密性 (CVE-2014-6559)。

已将更新后的程序包已升级到 5.5.40 版本,因此不易受到这些问题的影响。

此外,MariaDB 5.5.40 从源 tarball 中删除了 jemalloc 的捆绑副本,如果在构建期间检测到 jemalloc 库的系统副本,则仅使用 jemalloc 构建。此更新提供了 jemalloc 库程序包以解决此问题。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?1ada40cc

https://bugs.mageia.org/show_bug.cgi?id=14389

http://www.nessus.org/u?7977fe89

插件详情

严重性: High

ID: 78718

文件名: mandriva_MDVSA-2014-210.nasl

版本: 1.5

类型: local

发布时间: 2014/10/29

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.3

CVSS v2

风险因素: High

基本分数: 8

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64jemalloc-devel, p-cpe:/a:mandriva:linux:lib64jemalloc1, p-cpe:/a:mandriva:linux:lib64mariadb-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded-devel, p-cpe:/a:mandriva:linux:lib64mariadb-embedded18, p-cpe:/a:mandriva:linux:lib64mariadb18, p-cpe:/a:mandriva:linux:mariadb, p-cpe:/a:mandriva:linux:mariadb-bench, p-cpe:/a:mandriva:linux:mariadb-client, p-cpe:/a:mandriva:linux:mariadb-common, p-cpe:/a:mandriva:linux:mariadb-common-core, p-cpe:/a:mandriva:linux:mariadb-core, p-cpe:/a:mandriva:linux:mariadb-extra, p-cpe:/a:mandriva:linux:mariadb-feedback, p-cpe:/a:mandriva:linux:mariadb-obsolete, p-cpe:/a:mandriva:linux:mysql-mariadb, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/10/28

参考资料信息

CVE: CVE-2014-6464, CVE-2014-6469, CVE-2014-6507, CVE-2014-6555, CVE-2014-6559

BID: 70446, 70451, 70487, 70530, 70550

MDVSA: 2014:210