• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности openSUSE-SU-2014:0333-1: percona-toolkit, xtrabackup: отключение удаленной проверки версии

Главная Специалистам База уязвимостей Уведомление безопасности openSUSE-SU-2014:0333-1: percona-toolkit, xtrabackup: отключение удаленной проверки версии

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Обновление percona-toolkit и xtrabackup:
   - отключение автоматической проверки версии для всех инструментов
   [bnc#864194] Предотвращение передачи информации о версии внешним узлам при использовании настроек по умолчанию.
   CVE-2014-2029 Позволяет владельцу Percona Server (или злоумышленнику, способному контролировать данное конечное расположение клиента) собирать произвольные параметры конфигурации MySQL и выполнять команды (с использованием -v). Теперь проверку версии необходимо запрашивать через командную строку или конфигурацию global/tool specific/user. (--version-check)
   - добавлен каталог настроек /etc/percona-toolkit/percona-toolkit.conf и шаблон файла конфигурации
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
noarch:
percona-toolkit - 2.2.7-2.10.1