检测

iracleLinux 7mariadb-5.5.47-1.el7 (AXSA:2016-198:01)

medium Nessus 插件 ID 289346

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2016-198:01 公告中提及的多个漏洞的影响。

 MariaDB 是社区开发的 MySQL 分支。
 MariaDB 是一款多用户、多线程 SQL 数据库服务器。
 它是一种客户端/服务器实现,由一个服务器后台程序 (mysqld) 和许多不同的客户端程序及库组成。Base 程序包中包含标准的 MariaDB/MySQL 客户端程序和通用 MySQL 文件。
 此版本修复的安全问题
 CVE-2015-4792 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4802不同。
 CVE-2015-4802 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经认证的远程用户通过与 Server : Partition 相关的未知矢量影响可用性此漏洞与 CVE-2015-4792不同。
 CVE-2015-4815 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 相关的矢量影响可用性 DDL。
 CVE-2015-4816 Oracle MySQL Server 5.5.44 和更早版本中存在不明漏洞允许经认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4819 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许本地用户通过与 客户端程序相关的未知矢量影响机密性、完整性和可用性。
 CVE-2015-4826 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server : Types 相关的未知矢量影响机密性。
 CVE-2015-4830 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性 Server : Security :
 Privileges 相关的未知矢量影响完整性。
 CVE-2015-4836 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server SP 相关的未知矢量影响可用性。
 CVE-2015-4858 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响可用性此漏洞与 CVE-2015-4913不同。
 CVE-2015-4861 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server InnoDB 有关的未知矢量影响可用性。
 CVE-2015-4870 Oracle MySQL Server 5.5.45 和更早版本以及 5.6.26 和更早版本中的不明漏洞允许经过认证的远程用户通过与 Server 有关的未知矢量影响可用性。
 CVE-2015-4879 Oracle MySQL Server 5.5.44 和更早版本以及 5.6.25 和更早版本中存在不明漏洞允许经过认证的远程用户通过与 DML 有关的矢量影响机密性、完整性和可用性。
 CVE-2015-4913 Oracle MySQL Server 5.5.45 和较早版本以及 5.6.26 和较早版本中的不明漏洞允许经过认证的远程用户通过与 Server DML 有关的矢量影响可用性此漏洞与 CVE-2015-4858不同。
 CVE-2016-0505 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性选项。
 CVE-2016-0546 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 低于 5.5.47的版本、低于 10.0.23的 10.0.x 以及低于 10.1.x 的 10.1.10 中存在不明漏洞允许本地用户通过与客户端有关的未知矢量。
 CVE-2016-0596 Oracle MySQL 5.5.46 和更早版本以及 5.6.27 和更早版本以及 [] 之前的 MariaDB、 5.5.4710.0.23之前的 10.0.x 以及 10.1.x 之前的 10.1.10 中存在不明漏洞允许经过认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0597 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性Optimizer 相关的矢量影响可用性。
 CVE-2016-0598 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 DML 相关的矢量影响可用性。
 CVE-2016-0600 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性InnoDB 有关的未知矢量影响可用性。
 CVE-2016-0606 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 相关的未知矢量影响完整性加密。
 CVE-2016-0608 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前的 5.5.47、 之前的 [ 10.0.x10.0.23以及 之前的 10.1.x10.1.10 中的不明漏洞允许经认证的远程用户通过与 UDF 相关的矢量影响可用性。
 CVE-2016-0609 Oracle MySQL 5.5.46 和更早版本、 5.6.27 和更早版本以及 5.7.9 和 MariaDB 之前版本 5.5.47、 之前的 [] 10.0.x10.0.23以及之前的 10.1.x 中的 10.1.10 不明漏洞允许经过认证的远程用户通过与 相关的未知矢量影响可用性权限。
 CVE-2016-0616 Oracle MySQL 5.5.46 和更早版本以及 5.5.47[] 之前的 MariaDB、 之前的 10.0.2310.0.x 和 10.1.x 之前的 10.1.10 [] 中的 不明漏洞允许经认证的远程用户通过与优化器相关的矢量影响可用性。
 CVE-2016-2047 在低于 5.5.47、低于 10.0.23] 的 10.0.x 和低于 10.1.1010.1.x 的MariaDB 中sql-common/client.c 中的 ssl_verify_server_cert 函数、Oracle MySQL 和 Percona Server 未正确验证服务器主机名是否匹配域名主题的公用名 (CN) 或 X.509 证书的 subjectAltName 字段中存在 缺陷这允许中间人攻击者通过证书字段中的 /CN= 字符串欺骗 SSL 服务器这一点已由 /OU 证实=/CN=bar.com/CN=foo.com。
 以下程序包已升级到更新的上游版本MariaDB (5.5.47)。有关完整的变更列表,请参阅“参考”部分中列出的 MariaDB 发行说明。
 修复的缺陷:
 * 若启动 MariaDB 之后,立即在具有定义为主要密钥的 AUTO_INCREMENT 列的非空白 InnoDB 表中并发执行多个“插入”操作,会发生争用条件。因此其中一个并发 INSERT 操作失败并出现重复密钥错误消息。已应用一个修补程序,可防止争用条件。现在,插入为并发“插入”操作结果的每一行都会收到一个唯一的主要密钥,且操作不会再在此情况下失败。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6584

插件详情

严重性: Medium

ID: 289346

文件名: miracle_linux_AXSA-2016-198.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-0546

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2016-2047

漏洞信息

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:mariadb, p-cpe:/a:miracle:linux:mariadb-server, p-cpe:/a:miracle:linux:mariadb-devel, p-cpe:/a:miracle:linux:mariadb-test, p-cpe:/a:miracle:linux:mariadb-libs, p-cpe:/a:miracle:linux:mariadb-bench

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/4/4

漏洞发布日期: 2015/8/17

参考资料信息

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-2047