mariadb:10.5 security update
エラータID: AXSA:2023-6519:01
リリース日:
2023/10/20 Friday - 06:28
題名:
mariadb:10.5 security update
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- MariaDB の /storage/innobase/handler/handler0alter.cc の
prepare_inplace_add_virtual() 関数には、メモリ破壊の問題がある
ため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-32081)
- MariaDB の dict0dict.cc には、アサーションに失敗してしまう
問題があるため、リモートの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-32082)
- MariaDB の sub_select コンポーネントには、セグメンテーション
フォルトの問題があるため、リモートの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-32084)
- MariaDB の st_select_lex_unit::exclude_level() メソッドには、
セグメンテーションフォルトの問題があるため、リモートの攻撃者
により、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-32089)
- MariaDB の
/libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc
の __interceptor_memset() 関数には、メモリ領域の解放後アクセス
の問題があるため、リモートの攻撃者により、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-32091)
- MariaDB の extra/mariabackup/ds_compress.cc の compress_write()
関数には、ストリームへの書き込み失敗時に data_mutex を解放しない
問題があるため、ローカルの攻撃者により、サービス拒否攻撃 (デッド
ロックの発生) を可能とする脆弱性が存在します。(CVE-2022-38791)
- MariaDB の spider_db_mbase::print_warnings() メソッドには、NULL
ポインタデリファレンスの問題があるため、リモートの攻撃者により、
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2022-47015)
- MariaDB には、リモートの攻撃者により、OpenVAS を利用した
ポート 3306 および 4567 のポートスキャンを介して、サービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2023-5157)
Modularity name: mariadb
Stream name: 10.5
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-32081
MariaDB v10.4 to v10.7 was discovered to contain an use-after-poison in prepare_inplace_add_virtual at /storage/innobase/handler/handler0alter.cc.
MariaDB v10.4 to v10.7 was discovered to contain an use-after-poison in prepare_inplace_add_virtual at /storage/innobase/handler/handler0alter.cc.
CVE-2022-32082
MariaDB v10.5 to v10.7 was discovered to contain an assertion failure at table->get_ref_count() == 0 in dict0dict.cc.
MariaDB v10.5 to v10.7 was discovered to contain an assertion failure at table->get_ref_count() == 0 in dict0dict.cc.
CVE-2022-32084
MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component sub_select.
MariaDB v10.2 to v10.7 was discovered to contain a segmentation fault via the component sub_select.
CVE-2022-32089
MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.
MariaDB v10.5 to v10.7 was discovered to contain a segmentation fault via the component st_select_lex_unit::exclude_level.
CVE-2022-32091
MariaDB v10.7 was discovered to contain an use-after-poison in in __interceptor_memset at /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc.
MariaDB v10.7 was discovered to contain an use-after-poison in in __interceptor_memset at /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc.
CVE-2022-38791
In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.
In MariaDB before 10.9.2, compress_write in extra/mariabackup/ds_compress.cc does not release data_mutex upon a stream write failure, which allows local users to trigger a deadlock.
CVE-2022-47015
MariaDB Server before 10.3.34 thru 10.9.3 is vulnerable to Denial of Service. It is possible for function spider_db_mbase::print_warnings to dereference a null pointer.
MariaDB Server before 10.3.34 thru 10.9.3 is vulnerable to Denial of Service. It is possible for function spider_db_mbase::print_warnings to dereference a null pointer.
CVE-2023-5157
A vulnerability was found in MariaDB. An OpenVAS port scan on ports 3306 and 4567 allows a malicious remote client to cause a denial of service.
A vulnerability was found in MariaDB. An OpenVAS port scan on ports 3306 and 4567 allows a malicious remote client to cause a denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- asio-1.10.8-7.module+el8+1668+59e84373.src.rpm
MD5: 0e653245905b95e51fd80337741eb503
SHA-256: 936a73afe83daef85e2d36ad6f424c96ede08dc8c698a1e526953f12df44a643
Size: 0.99 MB - galera-26.4.14-1.module+el8+1668+59e84373.src.rpm
MD5: 8e43cf693495e0f581d0f9f68287af1c
SHA-256: c36284410e8eb2b9a0730b6055c4b315b39a88ecfe18f1c8a4d3a7bf235113ff
Size: 3.56 MB - Judy-1.0.5-18.module+el8+1668+59e84373.src.rpm
MD5: 9db173e0122a0e70da1de5514ba477a7
SHA-256: 5bd4997cf05be672ed12b5e781461223ca3de87dab20e7e47e199758a6b70468
Size: 1.10 MB - mariadb-10.5.22-1.module+el8+1668+59e84373.src.rpm
MD5: 9f526cdda34865466916a63d606e1a87
SHA-256: 16527b3269f1eb706e712ecbbaa6a0da9e0999a337b0364771ae782a8d66796d
Size: 91.86 MB
Asianux Server 8 for x86_64
- galera-26.4.14-1.module+el8+1668+59e84373.x86_64.rpm
MD5: d011a5e84d65e0fe4a9f55893c891073
SHA-256: 06c6e3d5520f33672d5a8bcbc8d0376f43e4900158b3f14b683f4865cdf76400
Size: 1.63 MB - galera-debugsource-26.4.14-1.module+el8+1668+59e84373.x86_64.rpm
MD5: d68d0340be1d7b7ee781ae43d9b3f39b
SHA-256: b06d8387b1fadad9495de98a512a4b0b1d9306b853e4e89f66fa87c20d245542
Size: 697.23 kB - Judy-1.0.5-18.module+el8+1668+59e84373.x86_64.rpm
MD5: 250c77d247f97641b6ed506c6219a104
SHA-256: d215676256fcb77eb13d7799f8fb017e33fd8477a8f3c6cba2248f3523b91256
Size: 129.12 kB - Judy-debugsource-1.0.5-18.module+el8+1668+59e84373.x86_64.rpm
MD5: c59af1035fdc83a7e37661d4234c84e1
SHA-256: 4f00612cfbf05d2b18ebae3d3f4fefc095cdee2f9f40c3d7303abaef3a5f3fad
Size: 157.63 kB - mariadb-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 9fa14a84100d089aeffc786293f3d960
SHA-256: f365602fa2ef1e6c6f8dc0ebdf730ddcd0edd95c4acb296b6a39b73d5e8ee0aa
Size: 6.25 MB - mariadb-backup-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 3ed197c5f2debde901bb67c7de640733
SHA-256: 5e6c86483614b70910660a96f116648bc886e75a1757ba6c2a9e3295682a576b
Size: 6.97 MB - mariadb-common-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 5232c9d1402bbf8b764df0b7329bf29c
SHA-256: 651ddc0fcb64e4b866b30b601bf6c0aac4793663c7602524e8de36152c30478e
Size: 67.65 kB - mariadb-debugsource-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 3e590b17d2aa5200788b39b5c276c208
SHA-256: 7cbc7345ffd882c1930a5975fabe819a12b24f451da0a8fa3fc44b64ae939ee5
Size: 10.12 MB - mariadb-devel-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: d4e1e8c9dcfc6aedea37974a9f4d46bd
SHA-256: 3e4912a8c5f0c8d8b5cb05198094ff6a167402ca9b4990cc18680ba76c78c123
Size: 1.18 MB - mariadb-embedded-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 801ecf0869e9bf135caa9981286586d0
SHA-256: 73ab5383de66052773245d62075fd6569e32d4fefaada1bed02ce1c1e1af2fae
Size: 5.53 MB - mariadb-embedded-devel-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 9aa3d178dd1eea80f71fe973a6390095
SHA-256: 5b39646056d4e7f89d52d43ea9f7953e13fe07dbf00b3faacf13f2e4890d5e48
Size: 48.27 kB - mariadb-errmsg-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 3382fb3405e73d683f66702d148d91c3
SHA-256: 576130205dc5ca6216926a13804e1c82ce9d71fa02906b2d56b7102470db4da7
Size: 271.57 kB - mariadb-gssapi-server-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: b8381e4cd37d2aa222b9bb3c836fc603
SHA-256: a2aca3a7654859230d713bcf4114aecf076438c05bba1fa351fec1beaebe2e76
Size: 55.11 kB - mariadb-oqgraph-engine-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 6d9ac843e4b141ae72675b433602be96
SHA-256: 0d00ef95f7c2c2803a2722ecc34d0d9d11aea561e19c2a064302a8f033feb9c9
Size: 118.10 kB - mariadb-pam-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 64bd949b15f8b205b05f65b6e4510643
SHA-256: 3d79574fdc0e4a2338d44376f3497398658477dd4a768fdebd8975130b4bfa53
Size: 64.33 kB - mariadb-server-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 4b4dcfb5c839d3cc13f3d08f4c1f1939
SHA-256: 60b1ca24b8a9b36b1e6e4b3f486035c4f77fa9e0b967cac0efe503e9b7551528
Size: 18.67 MB - mariadb-server-galera-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: a1784dd3424afd0baf51dbf9dc44c436
SHA-256: 0bd9447edd9fa4dedce3c775f375ba58a00f2d50ba55e0d8b1801b9851b5872d
Size: 64.91 kB - mariadb-server-utils-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 75504a7adbf75a1c8f17cb6841222ae8
SHA-256: 9a2d857aeaed458b4b378df505e88f8a4f478b07c1cc690b4976360b79ff4f17
Size: 1.21 MB - mariadb-test-10.5.22-1.module+el8+1668+59e84373.x86_64.rpm
MD5: 884e856e780f1d784f5395b6ea559089
SHA-256: db52b49a0491cd1e75612e370ef1d8600b8b1b4dfc39c09606d3990b1cc3abc2
Size: 30.89 MB
English