远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2018:0574 公告中提及的多个漏洞影响。

    MariaDB 是一款多用户、多线程 SQL 数据库服务器。出于所有实用目的，MariaDB 与 MySQL 二进制兼容。

    下列程序包已升级到更高的上游版本：rh-mariadb101-mariadb (10.1.29)。
    （BZ#1463417、BZ#1517327）

    安全修复：

    * mysql：mysqld_safe 中的不安全错误日志文件处理（2016 年 10 月 CPU）（CVE-2016-5617、 CVE-2016-6664）

    * mysql: Server：Optimizer 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3238)

    * mysql：Server：Charsets 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3243)

    * mysql: Server：DML 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3244)

    * mysql: Server：InnoDB 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3257)

    * mysql: Server：DDL 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3258)

    * mysql：在 init 脚本中使用不安全的 chmod/chown (CPU 2017 年 1 月) (CVE-2017-3265)

    * mysql：未限制 mysqld_safe's ledir（2017 年 1 月 CPU）(CVE-2017-3291)

    * mysql: Server：DML 不明漏洞（2017 年 4 月 CPU）(CVE-2017-3308)

    * mysql: Server：Optimizer 不明漏洞（2017 年 4 月 CPU）(CVE-2017-3309)

    * mysql：mysqld_safe 中的不安全错误日志文件处理，不完整的 CVE-2016-6664 修复 (CPU 2017 年 1 月) (CVE-2017-3312)

    * mysql：Server：MyISAM 不明漏洞（2017 年 1 月 CPU）(CVE-2017-3313)

    * mysql：记录不明漏洞（2017 年 1 月 CPU）(CVE-2017-3317)

    * mysql: Server：错误处理不明漏洞（2017 年 1 月 CPU）(CVE-2017-3318)

    * mysql: Server：Optimizer 不明漏洞（2017 年 4 月 CPU）(CVE-2017-3453)

    * mysql: Server：DML 不明漏洞（2017 年 4 月 CPU）(CVE-2017-3456)

    * mysql: Server：DDL 不明漏洞（2017 年 4 月 CPU）(CVE-2017-3464)

    * mysql：客户端程序不明漏洞（2017 年 7 月 CPU） (CVE-2017-3636)

    * mysql：服务器： DML 不明漏洞 （2017 年 7 月 CPU） (CVE-2017-3641)

    * mysql：服务器：Replication 不明漏洞（2017 年 10 月 CPU） (CVE-2017-10268)

    * mysql: Server：InnoDB 不明漏洞（2017 年 10 月 CPU）(CVE-2017-10286)

    * mysql：服务器：Optimizer 不明漏洞（2017 年 10 月 CPU） (CVE-2017-10378)

    * mysql：客户端程序不明漏洞（2017 年 10 月 CPU） (CVE-2017-10379)

    * mysql：服务器：DDL 不明漏洞（2017 年 10 月 CPU） (CVE-2017-10384)

    * mysql：断开连接后预处理的语句句柄释放后使用 (CVE-2017-3302)

    * mysql：服务器：DDL 不明漏洞（2017 年 7 月 CPU） (CVE-2017-3653)

    有关此安全问题的详细信息，包括其影响、CVSS 分数和其他相关信息，请参阅列于“参考”部分的 CVE 页面。

    错误修复：

    * 此前，在使用 SysV init 脚本时，Galera Arbitrator SysV init 脚本中的语法错误阻止 garbd 后台程序启动。通过此更新，修复了 SysV init 脚本中主后台程序二进制的定义，且已不再发生所述问题。 (BZ#1466473)

    * 在此更新之前，并未为 rh-mariadb101-mariadb@.service 文件设置 scl 宏，因而该服务文件不可用。此缺陷已修复，rh-mariadb101-mariadb@.service 现在可以按预期运行。 (BZ#1485995)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 6 / 7 : rh-mariadb101-mariadb 和 rh-mariadb101-galera (RHSA-2018:0574)

high Nessus 插件 ID 194041

版本 1.4

版本 1.3

版本 1.1

版本 1.0

版本 1.4 Sep 1, 2025, 10:01 PM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202509012201
版本 1.3 Aug 29, 2025, 3:06 PM CVE (set "CVE" coverage to "CVE-2016-6664,CVE-2017-3238,CVE-2017-3243,CVE-2017-3244,CVE-2017-3257,CVE-2017-3258,CVE-2017-3265,CVE-2017-3291,CVE-2017-3302,CVE-2017-3308,CVE-2017-3309,CVE-2017-3312,CVE-2017-3313,CVE-2017-3317,CVE-2017-3318,CVE-2017-3453,CVE-2017-3456,CVE-2017-3464,CVE-2017-3636,CVE-2017-3641,CVE-2017-3653,CVE-2017-10268,CVE-2017-10286,CVE-2017-10378,CVE-2017-10379,CVE-2017-10384") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Exploit attributes ("Exploited by malware" changed from "True" to none) Plugin Feed: 202508291506
版本 1.1 Apr 29, 2024, 9:06 AM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202404290906
版本 1.0 Apr 28, 2024, 3:17 AM New Plugin Feed: 202404280317