检测

iracleLinux 4mariadb55-mariadb-5.5.49-1.AXS4 (AXSA:2016-580:01)

high Nessus 插件 ID 289154

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-580:01 公告中提及的多个漏洞的影响。

 MariaDB 是社区开发的 MySQL 分支。
 MariaDB 是一款多用户、多线程 SQL 数据库服务器。
 它是一种客户端/服务器实现,由一个服务器后台程序 (mysqld) 和许多不同的客户端程序及库组成。Base 程序包中包含标准的 MariaDB/MySQL 客户端程序和通用 MySQL 文件。
 此版本修复的安全问题
 CVE-2015-4792 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4802不同。
 CVE-2015-4802 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4792不同。
 CVE-2015-4815 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 相关的矢量影响可用性 DDL。
 CVE-2015-4816 Oracle MySQL Server 5.5.44 和更早版本中存在不明漏洞允许经认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4819 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许本地用户通过与 客户端程序相关的未知矢量影响机密性、完整性和可用性。
 CVE-2015-4826 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server : Types 相关的未知矢量影响机密性。
 CVE-2015-4830 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性 Server : Security :
 Privileges 相关的未知矢量影响完整性。
 CVE-2015-4836 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server SP 相关的未知矢量影响可用性。
 CVE-2015-4858 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响可用性此漏洞与 CVE-2015-4913不同。
 CVE-2015-4861 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4870 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 有关的未知矢量影响可用性。
 CVE-2015-4879 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响机密性、完整性和可用性。
 CVE-2015-4913 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Server DML 有关的矢量影响可用性此漏洞与 CVE-2015-4858不同。
 CVE-2016-0505 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性选项。
 CVE-2016-0546 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 低于 5.5.47的版本、低于 10.0.23的 10.0.x 以及低于 10.1.x 的 10.1.10 中存在不明漏洞允许本地用户通过与客户端有关的未知矢量。注意之前的信息来自 2016 年 1 月的 CPU。Oracle 尚未对第三方声明进行评论这些声明是 mysqlshow 工具中的多种缓冲区溢出允许远程数据库服务器通过长表或数据库名称产生不明影响。
 CVE-2016-0596 Oracle MySQL 5.5.46 和更早版本以及 5.6.27 和更早版本以及 [] 之前的 MariaDB、 5.5.4710.0.23之前的 10.0.x 以及 10.1.x 之前的 10.1.10 中存在不明漏洞允许经过认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0597 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性Optimizer 相关的矢量影响可用性。
 CVE-2016-0598 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0600 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性InnoDB 有关的未知矢量影响可用性。
 CVE-2016-0606 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性加密。
 CVE-2016-0608 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 UDF 相关的矢量影响可用性。
 CVE-2016-0609 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性权限。
 CVE-2016-0616 Oracle MySQL 5.5.46 和更早版本以及 5.5.47[] 之前的 MariaDB、 之前的 10.0.2310.0.x 和 10.1.x 之前的 10.1.10 [] 中的 不明漏洞允许经认证的远程用户通过与优化器相关的矢量影响可用性。
 CVE-2016-0640 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中存在不明漏洞允许本地用户通过与 DML 相关的矢量影响完整性和可用性。
 CVE-2016-0641 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 MyISAM 相关的矢量影响机密性和可用性。
 CVE-2016-0642 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中存在不明漏洞允许本地用户通过与 Federated 相关的矢量影响完整性和可用性。
 CVE-2016-0643 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 DML 相关的矢量影响机密性。
 CVE-2016-0644 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 DDL 相关的矢量影响可用性。
 CVE-2016-0646 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0647 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 FTS 相关的矢量影响可用性。
 CVE-2016-0648 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许本地用户通过与 PS 相关的矢量影响可用性。
 CVE-2016-0649 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 PS 相关的矢量影响可用性。
 CVE-2016-0650 Oracle MySQL 5.5.47 和更早版本、 5.6.28 和更早版本以及 5.7.10 和更早版本中的不明漏洞允许本地用户通过与 Replication 相关的矢量影响可用性。
 CVE-2016-0651 Oracle MySQL 5.5.46 和更早版本中存在不明漏洞允许本地用户通过与 Optimizer 相关的矢量影响可用性。
 CVE-2016-0666 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中存在不明漏洞允许本地用户通过与安全相关的矢量影响可用性:权限。
 CVE-2016-2047 之前的 MariaDB 、 5.5.4710.0.x 之前的 10.0.23和 10.1.x 之前的 10.1.10中sql-common/client.c 中的 ssl_verify_server_cert 函数
 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本和 Percona Server 未正确验证服务器主机名是否与 X.509 证书中主题公用名 (CN) 或 subjectAltName 字段中的域名匹配这允许中间人攻击者通过 / CN= 证书中字段中的字符串这一点已由 /OU=/CN=bar.com/CN=foo.com 证实。
 CVE-2016-3452 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.10 和更早版本中存在不明漏洞允许远程攻击者通过与 Server: Security: Encryption 相关的矢量影响机密性。
 CVE-2016-3471 Oracle MySQL 5.5.45 和更早版本以及 5.6.26 和更早版本中存在不明漏洞允许本地用户通过与 Server: Option 相关的矢量影响机密性、完整性和可用性。
 CVE-2016-5444 Oracle MySQL 5.5.48 和更早版本、 5.6.29 和更早版本以及 5.7.11 和更早版本中的不明漏洞允许远程攻击者通过与 Server: Connection 相关的矢量影响机密性。
 下列程序包已升级到更新的上游版本:mariadb55-mariadb (5.5.49)。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7012

插件详情

严重性: High

ID: 289154

文件名: miracle_linux_AXSA-2016-580.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-0546

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2016-3471

漏洞信息

CPE: p-cpe:/a:miracle:linux:mariadb55-mariadb-server, p-cpe:/a:miracle:linux:mariadb55-mariadb-bench, p-cpe:/a:miracle:linux:mariadb55-mariadb-devel, p-cpe:/a:miracle:linux:mariadb55-mariadb, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:mariadb55-mariadb-test, p-cpe:/a:miracle:linux:mariadb55-mariadb-libs

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/7/28

漏洞发布日期: 2015/8/17

参考资料信息

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0651, CVE-2016-0666, CVE-2016-2047, CVE-2016-3452, CVE-2016-3471, CVE-2016-5444