检测

openSUSE 安全更新:percona-toolkit / xtrabackup (openSUSE-2015-217)

medium Nessus 插件 ID 81761

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

Percona Toolkit 和 XtraBackup 已更新,修复了缺陷和安全问题。

Percona XtraBackup 容易遭受 MITM 攻击,该攻击允许通过 --version-check 选项泄漏 MySQL 配置信息。[boo#919298] CVE-2015-1027 lp#1408375。

openSUSE 程序包默认禁用版本检查。

Percona Toolkit 已更新到 2.2.13:

- 功能 lp#1391240:pt-kill 为输出添加了查询指纹哈希

- 修复了 lp#1402668:pt-mysql-summary 在 Donor/Desynced 状态的群集中失败

- 修复了 lp#1396870:pt-online-schema-change CTRL+C 使终端处于不一致的状态

- 修复了 lp#1396868:pt-online-schema-change --ask-pass 选项错误

- 修复了 lp#1266869:当 $HOME 环境变量未设置时,pt-stalk 启动失败

- 修复了 lp#1019479:pt-table-checksum 在 sql_mode ONLY_FULL_GROUP_BY 下不工作

- 修复了 lp#1394934:调试模式中的 pt-table-checksum 错误

- 修复了 lp#1321297:pt-table-checksum 报告了 5.5 与 5.6 中时间戳列的 diff

- 修复了 lp#1399789:当 wsrep_node_incoming_address 设置为 AUTO 时,pt-table-checksum 未能找到 pxc 节点

- 修复了 lp#1388870:pt-table-checksum 在不同的时区存在若干错误

- 修复了 lp#1408375:容易遭受 MITM 攻击,该攻击允许通过 --version-check 泄漏 MySQL 配置信息 [boo#919298] [CVE-2015-1027]

- 修复了 lp#1404298:pt-table-checksum 缺少 MySQL5.7 测试文件

- 修复了 lp#1403900:为 5.7 添加了沙盒并修复了 sakila 测试 db

Percona XtraBackup 已更新到版本 2.2.9:

- xtrabackup_galera_info 文件在 Galera 自动恢复期间未被改写。lp#1418584。

- 将默认全局值更改为其他值时,Percona XtraBackup 现在设置了 lock_wait_timeout 变量的最大受支持会话值,以避免不必要的超时。lp#1410339。

- 默认启用的新选项 --backup-locks 已实现,以控制是否使用备份锁定(即使服务器提供支持)。如需禁用备份锁定,应使用 innobackupex --no-backup-locks 选项运行 innobackupex。lp#1418820。

解决方案

更新受影响的 percona-toolkit / xtrabackup 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=919298

插件详情

严重性: Medium

ID: 81761

文件名: openSUSE-2015-217.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/3/12

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:novell:opensuse:percona-toolkit, p-cpe:/a:novell:opensuse:xtrabackup, p-cpe:/a:novell:opensuse:xtrabackup-debuginfo, p-cpe:/a:novell:opensuse:xtrabackup-debugsource, p-cpe:/a:novell:opensuse:xtrabackup-test, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2015/3/3

参考资料信息

CVE: CVE-2015-1027