mariadb-5.5.47-1.el7

エラータID: AXSA:2016-198:01

リリース日: 
2016/04/04 Monday - 11:20
題名: 
mariadb-5.5.47-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle MySQL Server には,Server: Partition に関連する不明
な要因によって,リモートの認証されたユーザが可用性に影響を与える
詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)

- Oracle MySQL Server には,Server: Partition に関連する詳細
不明な要因によって,リモートの認証されたユーザが可用性に影響を
与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)

- Oracle MySQL Server には,Server: DDL に関連する要因によって,
リモートの認証されたユーザによって,可用性に影響を与える詳細
不明な脆弱性があります。(CVE-2015-4815)

- Oracle MySQL Server には,Server: InnoDB に関連する不明な
要因によって,リモートの認証されたユーザが可用性に影響を与える
詳細不明な脆弱性があります。(CVE-2015-4816)

- Oracle MySQL Server には,Client programs に関連する不明
な要因によって,ローカルのユーザが機密性,完全性,可用性に影響
を与える詳細不明な脆弱性があります。(CVE-2015-4819)

- Oracle MySQL Server には,Server: Types に関連する不明な要
因によって,リモートの認証されたユーザが機密性に影響を与える詳
細不明な脆弱性があります。(CVE-2015-4826)

- Oracle MySQL Server には,Server: Security: Privileges に
関連する不明な要因によって,リモートの認証された攻撃者が完全性に
影響を与える詳細不明な脆弱性があります。(CVE-2015-4830)

- Oracle MySQL Server には,Server : SP に関連する不明な要因
によって,リモートの認証されたユーザが可用性に影響を与える詳細
不明な脆弱性があります。(CVE-2015-4836)

- Oracle MySQL Server には,DML に関連する要因によって,リ
モートの認証されたユーザが可用性に影響を与える詳細不明な脆弱
性があります。
この脆弱性は CVE-2015-4913 とは異なる脆弱性です。(CVE-2015-4858)

- Oracle MySQL Server には,Server: InnoDB に関連する不明な
要因によって,リモートの認証されたユーザが可用性に影響を与える
詳細不明な脆弱性があります。(CVE-2015-4861)

- Oracle MySQL Server には,Server: Parser に関連する不明な
要因によって,リモートの認証されたユーザによって,可用性に影響を
与える詳細不明な脆弱性があります。(CVE-2015-4870)

- Oracle MySQL Server には,DML に関連する要因によって,リモー
トの認証されたユーザが機密性,完全性,可用性に影響を与える詳細
不明な脆弱性があります。(CVE-2015-4879)

- Oracle MySQL Server には,Server: DML に関連する要因によっ
て,リモートの認証されたユーザが可用性に影響を与える詳細不明
な脆弱性があります。
この脆弱性は CVE-2015-4858 とは異なる脆弱性です。
(CVE-2015-4913)

- Oracle MySQL と MariaDB には,Options に関連する不明な要因に
よって,リモートの認証されたユーザが可用性に影響を与える詳細不明
な脆弱性があります。(CVE-2016-0505)

- Oracle MySQL と MariaDB には,Client に関連する不明な要因に
よって,ローカルのユーザが機密性,完全性,可用性に影響を与える詳
細不明な脆弱性があります。(CVE-2016-0546)

- Oracle MySQL と MariaDB には,DML に関連する要因によって,
リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性
があります。(CVE-2016-0596)

- Oracle MySQL と MariaDB には,Optimizer に関連する不明な要因
によって,リモートの認証されたユーザが可用性に影響を与える詳細不
明な脆弱性が存在します。(CVE-2016-0597)

- Oracle MySQL と MariaDB には DML に関連する要因によって,リモー
トの認証されたユーザが,可用性に影響を与える詳細不明な脆弱性が
あります。(CVE-2016-0598)

- Oracle MySQL と MariaDB には InnoDB に関連する不明な要因に
よって,リモートの認証されたユーザが可用性に影響を与える詳細不
明な脆弱性があります。(CVE-2016-0600)

- Oracle MySQL と MariaDB には,暗号化に関連する不明な要因に
よって,リモートの認証されたユーザが完全性に影響を与える詳細不明
な脆弱性があります。(CVE-2016-0606)

- Oracle MySQL と MariaDB には,UDF に関連する要因によって,
リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱
性があります。(CVE-2016-0608)

- Oracle MySQL と MariaDB には,権限に関連する不明な要因に
よって,リモートの認証されたユーザが可用性に影響を与える詳細不
明な脆弱性があります。(CVE-2016-0609)

- Oracle MySQL と MariaDB には,Optimizer に関連する不明な
要因によって,リモートの認証されたユーザが可用性に影響を与える
詳細不明な脆弱性があります。(CVE-2016-0616)

- MariaDB,Oracle MySQL, Percona Server の sql-common/client.c
の ssl_verify_server_cert 関数は,X509 証明書のサブジェクトのコモン
ネーム (CN), あるいは X.509 証明書のサブジェクトの AltName フィー
ルドのドメイン名とサーバのホスト名が一致しているかを適切に検証しておら
ず,証明書のフィールドの "/CN=" 文字列によって,中間者攻撃を行う攻撃
者が SSL サーバを偽る脆弱性があります。(CVE-2016-2047)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-4792
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4802.
CVE-2015-4802
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4792.
CVE-2015-4815
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DDL.
CVE-2015-4816
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4819
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, and 5.6.25 and earlier, allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client programs.
CVE-2015-4826
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect confidentiality via unknown vectors related to Server : Types.
CVE-2015-4830
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect integrity via unknown vectors related to Server : Security : Privileges.
CVE-2015-4836
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : SP.
CVE-2015-4858
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via vectors related to DML, a different vulnerability than CVE-2015-4913.
CVE-2015-4861
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4870
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : Parser.
CVE-2015-4879
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, and 5.6.25 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to DML.
CVE-2015-4913
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DML, a different vulnerability than CVE-2015-4858.
CVE-2016-0505
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Options.
CVE-2016-0546
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that these are multiple buffer overflows in the mysqlshow tool that allow remote database servers to have unspecified impact via a long table or database name.
CVE-2016-0596
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and 5.6.27 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0597
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-0598
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0600
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
CVE-2016-0606
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect integrity via unknown vectors related to encryption.
CVE-2016-0608
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to UDF.
CVE-2016-0609
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to privileges.
CVE-2016-0616
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-2047
The ssl_verify_server_cert function in sql-common/client.c in MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10; Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier; and Percona Server do not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via a "/CN=" string in a field in a certificate, as demonstrated by "/OU=/CN=bar.com/CN=foo.com."
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mariadb-5.5.47-1.el7.src.rpm
    MD5: a42c3eff0ff967a47a0486583c167d0a
    SHA-256: e5e15e3481166fc2f1d9ccdc2bea9279f031f366f3ab0ee65a828e3ee89f460e
    Size: 38.87 MB

Asianux Server 7 for x86_64
  1. mariadb-5.5.47-1.el7.x86_64.rpm
    MD5: 6a3b44279b0c4028b07c214843769a84
    SHA-256: 484e4977e8b1c764aefea3c093373493dc77338601418831b2b3b4394f4b6395
    Size: 8.64 MB
  2. mariadb-bench-5.5.47-1.el7.x86_64.rpm
    MD5: c8825e0d324a59d6a3c6fbf96a38f636
    SHA-256: 84ea20ad890007a40980c02cae3bd7554905e0eabe423e4a71e9c5a387a6810b
    Size: 384.88 kB
  3. mariadb-devel-5.5.47-1.el7.x86_64.rpm
    MD5: b2b7838eab19b85ab379a035f4c60f49
    SHA-256: 06597119c4ce605ee816f4aeb0080e664fec0541e0b597bfc6306b0cb0591011
    Size: 748.15 kB
  4. mariadb-libs-5.5.47-1.el7.x86_64.rpm
    MD5: 52efa68cab8d7c46584a5b75748be8ce
    SHA-256: 0e23e787d4db382398d8fb37961a38d6ebd49332ea5d056316ebf9693c942ab2
    Size: 754.39 kB
  5. mariadb-server-5.5.47-1.el7.x86_64.rpm
    MD5: 8b1efe889c87e999faa6641e63a62b24
    SHA-256: 4f2e00f4bcb2ec53878a8cb4ffb9ef20ad890e193873676f52c672e7e496a0a4
    Size: 10.74 MB
  6. mariadb-test-5.5.47-1.el7.x86_64.rpm
    MD5: 22a880bfea2b9ac0549324b29d23f14e
    SHA-256: 482ff58a6f9c4ba8d7aa95abacaf76e0b1b4bb6be6afca729025d01a2120dab0
    Size: 8.03 MB
  7. mariadb-devel-5.5.47-1.el7.i686.rpm
    MD5: 5d64e21578a17251ff1831036631b8d7
    SHA-256: ab5ce09c4709cd1fc179a7421334503499d97e022f796b9afe88e835e074b2a8
    Size: 748.20 kB
  8. mariadb-libs-5.5.47-1.el7.i686.rpm
    MD5: 80f82a9e48dc734570c5ef650c4856e2
    SHA-256: c9558431de64266bd22fbad5d31dc737f6ff95596d4d9f0f86c3ab1b1c070909
    Size: 752.89 kB