检测

openSUSE 安全更新:mariadb (openSUSE-2016-164)

medium Nessus 插件 ID 88615

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

MariaDB 已更新到版本 10.0.22,提供了许多安全问题的补丁和其他改善。

已修复了以下 CVE:

- 10.0.22:CVE-2015-4802、CVE-2015-4807、CVE-2015-4815、CVE-2015-4826、CVE-2015-4830、CVE-2015-4836、CVE-2015-4858、CVE-2015-4861、CVE-2015-4870、CVE-2015-4913、CVE-2015-4792

- 修复通过 mysql-systemd-helper 脚本造成的信息泄漏。
 (CVE-2015-5969、bsc#957174)

如需完整的变更列表,请参阅上游发行说明与变更日志文档:

- https://kb.askmonty.org/en/mariadb-10022-release-notes/

- https://kb.askmonty.org/en/mariadb-10022-changelog/

此更新从 SUSE:SLE-12-SP1:Update 更新项目导入。

解决方案

更新受影响的 mariadb 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=937787

https://bugzilla.opensuse.org/show_bug.cgi?id=957174

https://bugzilla.opensuse.org/show_bug.cgi?id=958789

https://mariadb.com/kb/en/library/mariadb-10022-changelog/

https://mariadb.com/kb/en/library/mariadb-10022-release-notes/

插件详情

严重性: Medium

ID: 88615

文件名: openSUSE-2016-164.nasl

版本: 2.6

类型: local

代理: unix

发布时间: 2016/2/8

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS v3

风险因素: Medium

基本分数: 6.2

时间分数: 5.6

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libmysqlclient-devel, p-cpe:/a:novell:opensuse:libmysqlclient18, p-cpe:/a:novell:opensuse:libmysqlclient18-32bit, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo, p-cpe:/a:novell:opensuse:libmysqlclient18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysqlclient_r18, p-cpe:/a:novell:opensuse:libmysqlclient_r18-32bit, p-cpe:/a:novell:opensuse:libmysqld-devel, p-cpe:/a:novell:opensuse:libmysqld18, p-cpe:/a:novell:opensuse:libmysqld18-debuginfo, p-cpe:/a:novell:opensuse:mariadb, p-cpe:/a:novell:opensuse:mariadb-bench, p-cpe:/a:novell:opensuse:mariadb-bench-debuginfo, p-cpe:/a:novell:opensuse:mariadb-client, p-cpe:/a:novell:opensuse:mariadb-client-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debuginfo, p-cpe:/a:novell:opensuse:mariadb-debugsource, p-cpe:/a:novell:opensuse:mariadb-errormessages, p-cpe:/a:novell:opensuse:mariadb-test, p-cpe:/a:novell:opensuse:mariadb-test-debuginfo, p-cpe:/a:novell:opensuse:mariadb-tools, p-cpe:/a:novell:opensuse:mariadb-tools-debuginfo, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/7

参考资料信息

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4913, CVE-2015-5969