Scientific Linux 安全更新:SL7.x x86_64 中的 mariadb

medium Nessus 插件 ID 90345

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

安全补丁:

- 发现使用 TLS/SSL 创建安全连接时,MariaDB 客户端库未对 X.509 证书中注明的服务器身份正确检查主机名。中间人攻击者可能利用此缺陷,冒充客户端的服务器。(CVE-2016-2047)

(CVE-2015-4792、CVE-2015-4802、CVE-2015-4815、CVE-2015-4816、CVE-2015-4819、CVE-2015-4826、CVE-2015-4830、CVE-2015-4836、CVE-2015-4858、CVE-2015-4861、CVE-2015-4870、CVE-2015-4879、CVE-2015-4913、CVE-2016-0505、CVE-2016-0546、CVE-2016-0596、CVE-2016-0597、CVE-2016-0598、CVE-2016-0600、CVE-2016-0606、CVE-2016-0608、CVE-2016-0609、CVE-2016-0616)

缺陷补丁:

- 若启动 MariaDB 之后,立即在具有定义为主要密钥的 AUTO_INCREMENT 列的非空白 InnoDB 表中并发执行多个“插入”操作,会发生争用条件。因此,其中一个并发“插入”操作会失败,且会显示“重复密钥”错误消息。已应用一个修补程序,可防止争用条件。现在,插入为并发“插入”操作结果的每一行都会收到一个唯一的主要密钥,且操作不会再在此情况下失败。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?2618662d

插件详情

严重性: Medium

ID: 90345

文件名: sl_20160404_mariadb_on_SL7_x.nasl

版本: 2.10

类型: local

代理: unix

发布时间: 2016/4/5

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:mariadb, p-cpe:/a:fermilab:scientific_linux:mariadb-bench, p-cpe:/a:fermilab:scientific_linux:mariadb-debuginfo, p-cpe:/a:fermilab:scientific_linux:mariadb-devel, p-cpe:/a:fermilab:scientific_linux:mariadb-embedded, p-cpe:/a:fermilab:scientific_linux:mariadb-embedded-devel, p-cpe:/a:fermilab:scientific_linux:mariadb-libs, p-cpe:/a:fermilab:scientific_linux:mariadb-server, p-cpe:/a:fermilab:scientific_linux:mariadb-test, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/4/4

漏洞发布日期: 2015/10/21

参考资料信息

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-2047