检测

iracleLinux 4rh-mariadb100-mariadb-10.0.25-4.AXS4 (AXSA:2016-462:01)

critical Nessus 插件 ID 289083

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-462:01 公告中提及的多个漏洞的影响。

 MariaDB 是社区开发的 MySQL 分支。
 MariaDB 是一款多用户、多线程 SQL 数据库服务器。
 它是一种客户端/服务器实现,由一个服务器后台程序 (mysqld) 和许多不同的客户端程序及库组成。Base 程序包中包含标准的 MariaDB/MySQL 客户端程序和通用 MySQL 文件。
 此版本修复的安全问题
 CVE-2015-3210
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 CVE-2015-3217
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 CVE-2015-4792 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4802不同。
 CVE-2015-4802 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4792不同。
 CVE-2015-4815 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 相关的矢量影响可用性 DDL。
 CVE-2015-4816 Oracle MySQL Server 5.5.44 和更早版本中存在不明漏洞允许经认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4819 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许本地用户通过与 客户端程序相关的未知矢量影响机密性、完整性和可用性。
 CVE-2015-4826 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server : Types 相关的未知矢量影响机密性。
 CVE-2015-4830 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性 Server : Security :
 Privileges 相关的未知矢量影响完整性。
 CVE-2015-4836 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server SP 相关的未知矢量影响可用性。
 CVE-2015-4858 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响可用性此漏洞与 CVE-2015-4913不同。
 CVE-2015-4861 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4870 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 有关的未知矢量影响可用性。
 CVE-2015-4879 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响机密性、完整性和可用性。
 CVE-2015-4895 Oracle MySQL Server 5.6.25 和更早版本中存在不明漏洞允许经认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4913 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Server DML 有关的矢量影响可用性此漏洞与 CVE-2015-4858不同。
 CVE-2015-5073
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 CVE-2015-8381 之前的 PCRE 中的 pcre_compile.c 中的 compile_regex 函数和 10.2x8.38 之前的 PCRE2 中的 pcre2_compile.c 函数未正确处理 /(?J:(?|(:(?|(?'R')(\k'R' )|((?'R')))H'Rk'Rf)|s(?'R'))))/ 和 /(?J:(?|(:(?|(?'R'))(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf)| s(?'R')))/ 模式以及具有某些组引用的相关模式这允许远程攻击者造成拒绝服务基于堆的缓冲区溢出或可能通过构建的正则表达式造成其他不明影响如下由 Konqueror 遇到的 JavaScript RegExp 对象证实。
 CVE-2015-83838.38 之前版本的 PCRE 不当处理特定重复条件群组其允许远程攻击者通过特制的正则表达式造成拒绝服务缓冲区溢出或可能造成其他不明影响这一点已由 Konqueror 遇到的 JavaScript RegExp 对象证实。
 CVE-2015-83848.38 之前的 PCRE 未正确处理具有特定递归向后引用的 /(?J)(?'d'(?'d'\g{d}))/ 模式和相关模式这允许远程攻击者造成 的拒绝服务缓冲区溢出或可能通过特制的正则表达式造成其他不明影响Konqueror 遇到的 JavaScript RegExp 对象即为一例这是与 CVE-2015-8392 和 CVE-2015-8395相关的问题。
 CVE-2015-83858.38 之前版本的 PCRE 错误处理具有特定转发引用的 /(?|(\k'Pm')|(?'Pm'))/ 模式和相关模式这允许远程攻击者造成拒绝服务缓冲区溢出) 或可能通过构建的正则表达式造成其他不明影响这一点已由 Konqueror 遇到的 JavaScript RegExp 对象证实。
 CVE-2015-83868.38 之前版本的 PCRE 未正确处理向后回顾断言与相互递归子模式的交互这允许远程攻击者通过构建的正则表达式造成拒绝服务缓冲区溢出或可能造成其他不明影响这一点已由 JavaScript RegExp 对象证实Konqueror 遇到的。
 CVE-2015-83888.38 之前的 PCRE 错误处理 /(?=di(?<=(?1))|(?=(.))))/ 模式及具有不匹配右括号的相关模式这允许远程攻击者造成通过构建的正则表达式造成拒绝服务缓冲区溢出或可能具有其他不明影响Konqueror 遇到的 JavaScript RegExp 对象即为一例。
 CVE-2015-8391 在低于 8.38 的 PCRE 中pcre_compile.c 中的 pcre_compile 函数未正确处理某些 [: 嵌套其允许远程攻击者通过构建的正则表达式造成拒绝服务CPU 消耗或可能造成其他不明影响这一点已由Konqueror 遇到的 JavaScript RegExp 对象。
 CVE-2015-83928.38 之前版本的 PCRE 不当处理 (?| 子字符串的某些实例导致远程攻击者可利用此漏洞通过特制的正则表达式造成拒绝服务非预期递归和缓冲区溢出或可能造成其他不明影响这一点已由 JavaScript 证实Konqueror 遇到 RegExp 对象这是与 CVE-2015-8384 和 CVE-2015-8395相关的问题。
 CVE-2015-83958.38 之前版本的 PCRE 不当处理某些引用进而允许远程攻击者通过特制的正则表达式造成拒绝服务或可能造成其他不明影响这一点已由 Konqueror 遇到的 JavaScript RegExp 对象证实此问题与 CVE-2015-8384 和 相关 CVE-2015-8392。
 CVE-2016-0505 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性选项。
 CVE-2016-0546 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 低于 5.5.47的版本、低于 10.0.23的 10.0.x 以及低于 10.1.x 的 10.1.10 中存在不明漏洞允许本地用户通过与客户端有关的未知矢量。注意之前的信息来自 2016 年 1 月的 CPU。Oracle 尚未对第三方声明进行评论这些声明是 mysqlshow 工具中的多种缓冲区溢出允许远程数据库服务器通过长表或数据库名称产生不明影响。
 CVE-2016-0596 Oracle MySQL 5.5.46 和更早版本以及 5.6.27 和更早版本以及 [] 之前的 MariaDB、 5.5.4710.0.23之前的 10.0.x 以及 10.1.x 之前的 10.1.10 中存在不明漏洞允许经过认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0597 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性Optimizer 相关的矢量影响可用性。
 CVE-2016-0598 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0600 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性InnoDB 有关的未知矢量影响可用性。
 CVE-2016-0606 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性加密。
 CVE-2016-0608 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 UDF 相关的矢量影响可用性。
 CVE-2016-0609 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性权限。
 CVE-2016-0610 Oracle MySQL 5.6.27 和更早版本以及 MariaDB 之前的 10.0.22 和 10.1.x 之前的 10.1.9 中的不明漏洞允许经认证的远程用户通过与 InnoDB 相关的未知矢量影响可用性。
 CVE-2016-0616 Oracle MySQL 5.5.46 和更早版本以及 5.5.47[] 之前的 MariaDB、 之前的 10.0.2310.0.x 和 10.1.x 之前的 10.1.10 [] 中的 不明漏洞允许经认证的远程用户通过与优化器相关的矢量影响可用性。
 CVE-2016-0640 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中存在不明漏洞允许本地用户通过与 DML 相关的矢量影响完整性和可用性。
 CVE-2016-0641 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 MyISAM 相关的矢量影响机密性和可用性。
 CVE-2016-0642 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中存在不明漏洞允许本地用户通过与 Federated 相关的矢量影响完整性和可用性。
 CVE-2016-0643 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 DML 相关的矢量影响机密性。
 CVE-2016-0644 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 DDL 相关的矢量影响可用性。
 CVE-2016-0646 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0647 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 FTS 相关的矢量影响可用性。
 CVE-2016-0648 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 PS 相关的矢量影响可用性。
 CVE-2016-0649 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 PS 相关的矢量影响可用性。
 CVE-2016-0650 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 Replication 相关的矢量影响可用性。
 CVE-2016-0651 Oracle MySQL 5.5.46 和更早版本中存在不明漏洞允许本地用户通过与 Optimizer 相关的矢量影响可用性。
 CVE-2016-0655 Oracle MySQL 5.6.29 和较早版本以及 5.7.11 和较早版本中的不明漏洞允许本地用户通过与 InnoDB 相关的矢量影响可用性。
 CVE-2016-0666 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中存在不明漏洞允许本地用户通过与安全相关的矢量影响可用性:权限。
 CVE-2016-0668 Oracle MySQL 5.6.28 和较早版本以及 5.7.10 和较早版本中的不明漏洞允许本地用户通过与 InnoDB 相关的矢量影响可用性。
 CVE-2016-1283 在 8.38PCRE 中 pcre_compile.c 的 pcre_compile2 函数不当处理 /((?:F? (?:^(?(R)a \){99}-))(?J)(?'R'( ?'R'<((?'RR'(?'R'\){97)?J)?J)(?'R'(?'R'\){99|(:(?|(?' R')(\k'R')|((?'R')))H'R'R)(H'R)))))/ 模式以及具有命名子组的相关模式这允许远程攻击者通过构建的正则表达式造成拒绝服务基于堆的缓冲区溢出或可能有其他不明影响这一点已由 Konqueror 遇到的 JavaScript RegExp 对象证实。
 CVE-2016-2047 之前的 MariaDB 、 5.5.4710.0.x 之前的 10.0.23和 10.1.x 之前的 10.1.10中sql-common/client.c 中的 ssl_verify_server_cert 函数
 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本和 Percona Server 未正确验证服务器主机名是否与 X.509 证书中主题公用名 (CN) 或 subjectAltName 字段中的域名匹配这允许中间人攻击者通过 / CN= 证书中字段中的字符串这一点已由 /OU=/CN=bar.com/CN=foo.com 证实。
 CVE-2016-3191 [ 8.x 之前的 PCRE 中的 pcre_compile.c 内的 compile_branch 函数以及 10.228.39 之前的 PCRE2 中的 pcre2_compile.c 内的 compile_branch 函数未正确处理包含 (*ACCEPT) 子字符串和嵌套括号的模式这允许远程攻击者执行任意代码或造成通过特制的正则表达式导致拒绝服务基于堆栈的缓冲区溢出Konqueror 遇到的 JavaScript RegExp 对象即为一例又称为 ZDI-CAN-3542。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6849

插件详情

严重性: Critical

ID: 289083

文件名: miracle_linux_AXSA-2016-462.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

CVSS 分数来源: CVE-2015-8391

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2016-3191

漏洞信息

CPE: p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-common, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-bench, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-config, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-oqgraph-engine, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-test, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-server, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-errmsg, p-cpe:/a:miracle:linux:rh-mariadb100-mariadb-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/30

漏洞发布日期: 2015/1/12

参考资料信息

CVE: CVE-2015-3210, CVE-2015-3217, CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913, CVE-2015-5073, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8388, CVE-2015-8391, CVE-2015-8392, CVE-2015-8395, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0616, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0651, CVE-2016-0655, CVE-2016-0666, CVE-2016-0668, CVE-2016-1283, CVE-2016-2047, CVE-2016-3191