• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4341-1 mariadb-10.1 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4341-1 mariadb-10.1 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:P/A:C)
Производитель ПО
Описание
В сервере баз данных MariaDB было обнаружено несколько уязвимостей. Эти
уязвимости были исправлены путём обновления MariaDB до новой версии основной ветки
разработки, 10.1.37. За подробностями обращайтесь к информации о выпуске
MariaDB 10.1:

https://mariadb.com/kb/en/mariadb/mariadb-10127-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10127-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10127-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10128-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10128-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10128-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10129-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10129-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10129-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10130-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10130-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10130-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10131-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10131-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10131-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10132-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10132-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10132-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10133-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10133-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10133-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10134-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10134-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10134-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10135-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10135-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10135-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10136-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10136-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10136-release-notes/ /> https://mariadb.com/kb/en/mariadb/mariadb-10137-release-notes/https://mariadb.com/kb/en/mariadb/mariadb-10137-release-notes/">https://mariadb.com/kb/en/mariadb/mariadb-10137-release-notes/ />
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 10.1.37-0+deb9u1.
Рекомендуется обновить пакеты mariadb-10.1.
С подробным статусом поддержки безопасности mariadb-10.1 можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/mariadb-10.1">https://security-tracker.debian.org/tracker/mariadb-10.1">https://security-tracker.debian.org/tracker/mariadb-10.1
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libmariadbclient-dev - 10.1.37-0+deb9u1
libmariadbclient-dev-compat - 10.1.37-0+deb9u1
libmariadbclient18 - 10.1.37-0+deb9u1
libmariadbd-dev - 10.1.37-0+deb9u1
libmariadbd18 - 10.1.37-0+deb9u1
mariadb-client - 10.1.37-0+deb9u1
mariadb-client-10.1 - 10.1.37-0+deb9u1
mariadb-client-core-10.1 - 10.1.37-0+deb9u1
mariadb-common - 10.1.37-0+deb9u1
mariadb-plugin-connect - 10.1.37-0+deb9u1
mariadb-plugin-cracklib-password-check - 10.1.37-0+deb9u1
mariadb-plugin-gssapi-client - 10.1.37-0+deb9u1
mariadb-plugin-gssapi-server - 10.1.37-0+deb9u1
mariadb-plugin-mroonga - 10.1.37-0+deb9u1
mariadb-plugin-oqgraph - 10.1.37-0+deb9u1
mariadb-plugin-spider - 10.1.37-0+deb9u1
mariadb-plugin-tokudb - 10.1.37-0+deb9u1
mariadb-server - 10.1.37-0+deb9u1
mariadb-server-10.1 - 10.1.37-0+deb9u1
mariadb-server-core-10.1 - 10.1.37-0+deb9u1
mariadb-test - 10.1.37-0+deb9u1
mariadb-test-data - 10.1.37-0+deb9u1
Ссылки
http://www.debian.org/security/dsa-4341/

Источник: CVE
Наименование: CVE-2017-10378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10378

Источник: CVE
Наименование: CVE-2018-2562
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2562

Источник: CVE
Наименование: CVE-2018-3064
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3064

Источник: CVE
Наименование: CVE-2017-10268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10268

Источник: CVE
Наименование: CVE-2018-3282
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3282

Источник: CVE
Наименование: CVE-2018-3174
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3174

Источник: CVE
Наименование: CVE-2018-2819
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2819

Источник: CVE
Наименование: CVE-2018-2612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2612

Источник: CVE
Наименование: CVE-2018-2622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2622

Источник: CVE
Наименование: CVE-2018-3081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3081

Источник: CVE
Наименование: CVE-2018-2817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2817

Источник: CVE
Наименование: CVE-2018-2640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2640

Источник: CVE
Наименование: CVE-2018-2771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2771

Источник: CVE
Наименование: CVE-2018-2813
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2813

Источник: CVE
Наименование: CVE-2018-2761
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2761

Источник: CVE
Наименование: CVE-2018-2665
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2665

Источник: CVE
Наименование: CVE-2018-2767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2767

Источник: CVE
Наименование: CVE-2018-2766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2766

Источник: CVE
Наименование: CVE-2018-2755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2755

Источник: CVE
Наименование: CVE-2018-3156
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3156

Источник: CVE
Наименование: CVE-2018-3143
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3143

Источник: CVE
Наименование: CVE-2018-3063
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3063

Источник: CVE
Наименование: CVE-2018-2668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2668

Источник: CVE
Наименование: CVE-2018-2781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2781

Источник: CVE
Наименование: CVE-2018-2782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2782

Источник: CVE
Наименование: CVE-2018-3251
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3251

Источник: CVE
Наименование: CVE-2018-2787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2787

Источник: CVE
Наименование: CVE-2018-3066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3066

Источник: CVE
Наименование: CVE-2017-15365
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15365

Источник: CVE
Наименование: CVE-2018-3058
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3058

Источник: CVE
Наименование: CVE-2018-2784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2784