Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Обновление percona-toolkit и xtrabackup:
- отключение автоматической проверки версии для всех инструментов
[bnc#864194] Предотвращение передачи информации о версии внешним узлам при использовании настроек по умолчанию.
CVE-2014-2029 Позволяет владельцу Percona Server (или злоумышленнику, способному контролировать данное конечное расположение клиента) собирать произвольные параметры конфигурации MySQL и выполнять команды (с использованием -v). Теперь проверку версии необходимо запрашивать через командную строку или конфигурацию global/tool specific/user. (--version-check)
- добавлен каталог настроек /etc/percona-toolkit/percona-toolkit.conf и шаблон файла конфигурации
- отключение автоматической проверки версии для всех инструментов
[bnc#864194] Предотвращение передачи информации о версии внешним узлам при использовании настроек по умолчанию.
CVE-2014-2029 Позволяет владельцу Percona Server (или злоумышленнику, способному контролировать данное конечное расположение клиента) собирать произвольные параметры конфигурации MySQL и выполнять команды (с использованием -v). Теперь проверку версии необходимо запрашивать через командную строку или конфигурацию global/tool specific/user. (--version-check)
- добавлен каталог настроек /etc/percona-toolkit/percona-toolkit.conf и шаблон файла конфигурации
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
noarch:
percona-toolkit - 2.2.7-2.10.1
openSUSE 13.1:
noarch:
percona-toolkit - 2.2.7-2.10.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00008.html
https://bugzilla.novell.com/864194
Источник: CVE
Наименование: CVE-2014-2029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2029
https://bugzilla.novell.com/864194
Источник: CVE
Наименование: CVE-2014-2029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2029