rh-mariadb100-mariadb-10.0.25-4.AXS4

エラータID: AXSA:2016-462:01

リリース日: 
2016/05/30 Monday - 20:34
題名: 
rh-mariadb100-mariadb-10.0.25-4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- PCRE にはヒープベースのバッファオーバーフローが存在し,巧妙に細工さ
れた正規表現によって,リモートの 攻撃者が任意のコードを実行する脆弱性
があります。
なお,CVE-2015-8384 とは異なる脆弱性です。(CVE-2015-3210)

- PCRE が空のグループマッチを誤って処理しており,巧妙に細工された正規表
現によって,リモートの攻撃者がサービス拒否 (スタックベースのバッファオー
バーフロー) を引き起こす脆弱性があります。(CVE-2015-3217)

- Oracle MySQL Server には、Server : Partition に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)

- Oracle MySQL Server には、Server : Partition に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)

- Oracle MySQL Server には、Server : DDL に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4815)

- Oracle MySQL Server には、Server : InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4816)

- Oracle MySQL Server には、クライアントプログラムに関連する不明な要因によって、ローカルのユーザーが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4819)

- Oracle MySQL Server には、Server: Types に関連する不明な要因によって、リモートの認証されたユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4826)

- Oracle MySQL Server には、Server: Security: Privileges に関連する不明な要因によって、リモートの認証されたユーザが完全性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4830)

- Oracle MySQL Server には、Server : SP に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4836)

- Oracle MySQL Server には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2015-4913 とは異なる脆弱性です。(CVE-2015-4858)

- Oracle MySQL Server には、Server: InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4861)

- Oracle MySQL Server には、Server: Parser に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4870)

- Oracle MySQL Server には、DML に関連する要因によって、リモートの認証されたユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4879)

- Oracle MySQL Server には、Server : InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4895)

- Oracle MySQL Server には、Server : DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。この脆弱性は CVE-2015-4858 とは異なる脆弱性です。(CVE-2015-4913)

- PCRE の pcre_compile.c の find_fixedlength 関数には,ヒープベースのバッ
ファオーバーフローが存在し,リモートの攻撃者がサービス拒否 (クラッシュ) を引
き起こす,あるいはヒープメモリから機密情報を取得し,ASLR 保護メカニズムを回避
する脆弱性があります。(CVE-2015-5073)

- PCRE の pcre_compile.c と PCRE2 の pcre2_compile.c の compile_regex 関数は、特定のパターン (群) と特定のグループ参照に関連するパターン (群) を誤って処理しており、 巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (ヒープベースのバッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があり ます。(CVE-2016-8381)

- PCREは、特定の繰り返される条件付きグループを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-8383)

- PCREは、/(?J)(?'d'(?'d'\g{d}))/ パターン と特定の再帰的な後方参照に関連するパターン誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の 影響を与える可能性のある脆弱性があります。この脆弱性は、CVE-2015-8392 お よび CVE-2015-8395 と関連する問題です。(CVE-2015-8384)

- PCREは、/(?|(\k'Pm')|(?'Pm'))/ パターンと特定の前方参照に関連するパターンを誤って処理しており巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱
性があります。(CVE-2015-8385)

- PCRE は、先読み言明と相互再帰的サブパターンの相互作用を誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-8386)

- PCRE は、/(?=di(?<=(?1))|(?=(.))))/ パターンと対にならない閉じ括弧関連するパターンを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (バッファーオー バーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。 (CVE-2015-8388)

- PCRE の pcre_compile.c の pcre_compile 関数は、特定の [: ネスティングを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (CPU の消費) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-8391)

- PCRE は、(?| サブストリングの特定のインスタンスを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否 (意図しない再帰とバッファーオーバーフロー) を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。この脆弱性は CVE-2015-8384 および CVE-2015-8395 と関連する問題です。(CVE-2015-8392)

- PCRE は、特定の参照を誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否を引き起こす、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。この脆弱性は CVE-2015-8384 および CVE-2015-8392 と関連する問題です。(CVE-2015-8395)

- Oracle MySQL と MariaDB には、Options に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0505)

- Oracle MySQL と MariaDB には、Client に関連する不明な要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0546)

- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0596)

- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性が存在します。(CVE-2016-0597)

- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0598)

- Oracle MySQL と MariaDB には、InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0600)

- Oracle MySQL と MariaDB には、暗号化に関連する不明な要因によって、リモートの認証されたユーザが完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0606)

- Oracle MySQL と MariaDB には、UDF に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0608)

- Oracle MySQL と MariaDB には、権限に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0609)

- Oracle MySQL と MariaDB には、InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0610)

- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートを認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0616)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0640)

- Oracle MySQL には、MyISAM に関連する要因によって、ローカルのユーザが機密性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0641)

- Oracle MySQL には、Federated に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0642)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0643)

- Oracle MySQL には、DDL に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0644)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0646)

- Oracle MySQL には、FTS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0647)

- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0648)

- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0649)

- Oracle MySQL には、Replication に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0650)

- Oracle MySQL には、Optimizer に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0651)

- Oracle MySQL には、InnoDB に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0655)

- Oracle MySQL には、Security: Privileges に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0666)

- Oracle MySQL には、InnoDB に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0668)

- PCRE の pcre_compile.c の pcre_compile2 関数は、特定のパターン(群)と名前の付いたサブグループに関連するパターンを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者がサービス拒否(ヒープベースのバッファーオバーフロー)を引き起す、あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2016-1283)

- MariaDB 、Oracle MYSQL 、および Percona Server の sql-common/client.c の ssl_verify_server_cert 関数は、X.509 証明書のサブジェクトのコモンネーム (CN)、あるいは X.509 証明書のサブジェクトの AltName フィールドのドメイン名とサーバのホスト名が一致しているかを適切に検証しておらず、証明書のフィールドの "/CN=" 文字列によって、中間者攻撃を行う攻撃者が SSL サーバを偽る脆弱性があります。(CVE-2016-2047)

- PCRE の pcre_compile.c および PCRE2 の pcre2_compile.c の compile_branch 関数は、ネストされた括弧とともに、(*ACCEPT) ストリングを含むパターンを誤って処理しており、巧妙に細工された正規表現によって、リモートの攻撃者が任意のコードを実行する、あるいはサービス拒否(スタックベースのバッファーオーバーフロー)を引き起す脆弱性があります。(CVE-2016-3191)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-3210
Heap-based buffer overflow in PCRE 8.34 through 8.37 and PCRE2 10.10 allows remote attackers to execute arbitrary code via a crafted regular expression, as demonstrated by /^(?P=B)((?P=B)(?J:(?Pc)(?Pa(?P=B)))>WGXCREDITS)/, a different vulnerability than CVE-2015-8384.
CVE-2015-3217
PCRE 7.8 and 8.32 through 8.37, and PCRE2 10.10 mishandle group empty matches, which might allow remote attackers to cause a denial of service (stack-based buffer overflow) via a crafted regular expression, as demonstrated by /^(?:(?(1)\\.|([^\\\\W_])?)+)+$/.
CVE-2015-4792
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4802.
CVE-2015-4802
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4792.
CVE-2015-4815
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DDL.
CVE-2015-4816
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4819
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, and 5.6.25 and earlier, allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client programs.
CVE-2015-4826
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect confidentiality via unknown vectors related to Server : Types.
CVE-2015-4830
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect integrity via unknown vectors related to Server : Security : Privileges.
CVE-2015-4836
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : SP.
CVE-2015-4858
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via vectors related to DML, a different vulnerability than CVE-2015-4913.
CVE-2015-4861
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4870
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : Parser.
CVE-2015-4879
Unspecified vulnerability in Oracle MySQL Server 5.5.44 and earlier, and 5.6.25 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via vectors related to DML.
CVE-2015-4895
Unspecified vulnerability in Oracle MySQL Server 5.6.25 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4913
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DML, a different vulnerability than CVE-2015-4858.
CVE-2015-5073
Heap-based buffer overflow in the find_fixedlength function in pcre_compile.c in PCRE before 8.38 allows remote attackers to cause a denial of service (crash) or obtain sensitive information from heap memory and possibly bypass the ASLR protection mechanism via a crafted regular expression with an excess closing parenthesis.
CVE-2015-8381
The compile_regex function in pcre_compile.c in PCRE before 8.38 and pcre2_compile.c in PCRE2 before 10.2x mishandles the /(?J:(?|(:(?|(?'R')(\k'R')|((?'R')))H'Rk'Rf)|s(?'R'))))/ and /(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf)|s(?'R')))/ patterns, and related patterns with certain group references, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8383
PCRE before 8.38 mishandles certain repeated conditional groups, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8384
PCRE before 8.38 mishandles the /(?J)(?'d'(?'d'\g{d}))/ pattern and related patterns with certain recursive back references, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror, a related issue to CVE-2015-8392 and CVE-2015-8395.
CVE-2015-8385
PCRE before 8.38 mishandles the /(?|(\k'Pm')|(?'Pm'))/ pattern and related patterns with certain forward references, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8386
PCRE before 8.38 mishandles the interaction of lookbehind assertions and mutually recursive subpatterns, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8388
PCRE before 8.38 mishandles the /(?=di(?<=(?1))|(?=(.))))/ pattern and related patterns with an unmatched closing parenthesis, which allows remote attackers to cause a denial of service (buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8391
The pcre_compile function in pcre_compile.c in PCRE before 8.38 mishandles certain [: nesting, which allows remote attackers to cause a denial of service (CPU consumption) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2015-8392
PCRE before 8.38 mishandles certain instances of the (?| substring, which allows remote attackers to cause a denial of service (unintended recursion and buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror, a related issue to CVE-2015-8384 and CVE-2015-8395.
CVE-2015-8395
PCRE before 8.38 mishandles certain references, which allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror, a related issue to CVE-2015-8384 and CVE-2015-8392.
CVE-2016-0505
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Options.
CVE-2016-0546
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that these are multiple buffer overflows in the mysqlshow tool that allow remote database servers to have unspecified impact via a long table or database name.
CVE-2016-0596
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and 5.6.27 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0597
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-0598
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0600
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
CVE-2016-0606
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect integrity via unknown vectors related to encryption.
CVE-2016-0608
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to UDF.
CVE-2016-0609
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to privileges.
CVE-2016-0610
Unspecified vulnerability in Oracle MySQL 5.6.27 and earlier and MariaDB before 10.0.22 and 10.1.x before 10.1.9 allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
CVE-2016-0616
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-0640
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect integrity and availability via vectors related to DML.
CVE-2016-0641
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect confidentiality and availability via vectors related to MyISAM.
CVE-2016-0642
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier allows local users to affect integrity and availability via vectors related to Federated.
CVE-2016-0643
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect confidentiality via vectors related to DML.
CVE-2016-0644
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DDL.
CVE-2016-0646
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DML.
CVE-2016-0647
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to FTS.
CVE-2016-0648
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to PS.
CVE-2016-0649
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to PS.
CVE-2016-0650
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to Replication.
CVE-2016-0651
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier allows local users to affect availability via vectors related to Optimizer.
CVE-2016-0655
Unspecified vulnerability in Oracle MySQL 5.6.29 and earlier and 5.7.11 and earlier and MariaDB 10.0.x before 10.0.25 and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to InnoDB.
CVE-2016-0666
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to Security: Privileges.
CVE-2016-0668
Unspecified vulnerability in Oracle MySQL 5.6.28 and earlier and 5.7.10 and earlier and MariaDB 10.0.x before 10.0.24 and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to InnoDB.
CVE-2016-1283
The pcre_compile2 function in pcre_compile.c in PCRE 8.38 mishandles the /((?:F?+(?:^(?(R)a+\"){99}-))(?J)(?'R'(?'R'<((?'RR'(?'R'\){97)?J)?J)(?'R'(?'R'\){99|(:(?|(?'R')(\k'R')|((?'R')))H'R'R)(H'R))))))/ pattern and related patterns with named subgroups, which allows remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror.
CVE-2016-2047
The ssl_verify_server_cert function in sql-common/client.c in MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10; Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier; and Percona Server do not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via a "/CN=" string in a field in a certificate, as demonstrated by "/OU=/CN=bar.com/CN=foo.com."
CVE-2016-3191
The compile_branch function in pcre_compile.c in PCRE 8.x before 8.39 and pcre2_compile.c in PCRE2 before 10.22 mishandles patterns containing an (*ACCEPT) substring in conjunction with nested parentheses, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted regular expression, as demonstrated by a JavaScript RegExp object encountered by Konqueror, aka ZDI-CAN-3542.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. rh-mariadb100-mariadb-10.0.25-4.AXS4.src.rpm
    MD5: 1ef7d86ea487ade25ba1135257942690
    SHA-256: 5b078f58e2a6a84cd9e5329beabd7ebe6a558328d8210d72de3cbc7a2af9e204
    Size: 49.49 MB

Asianux Server 4 for x86_64
  1. rh-mariadb100-mariadb-10.0.25-4.AXS4.x86_64.rpm
    MD5: d594fb422307de7901ea2a02baa7c8e8
    SHA-256: e267cdd4b5b7f2791169f468dc3fe172a58f3ff10cfd381e0a809372fac7a668
    Size: 7.24 MB
  2. rh-mariadb100-mariadb-bench-10.0.25-4.AXS4.x86_64.rpm
    MD5: 77245fee0506b7d38d32d2678ec9a794
    SHA-256: d607adf287261a80158f3dfab87550c29bd7a4eb48063a9a5a4b6b48c5acbc2a
    Size: 404.63 kB
  3. rh-mariadb100-mariadb-common-10.0.25-4.AXS4.x86_64.rpm
    MD5: 1cc0246c7156c486220450016636fc44
    SHA-256: 523d42154e2fd982c7a14f0cd9b094c7a9ec2f15a8e962e6177aa41ebc3f3e98
    Size: 69.56 kB
  4. rh-mariadb100-mariadb-config-10.0.25-4.AXS4.x86_64.rpm
    MD5: e6061fe04e8a66dbe61772704ab979a3
    SHA-256: 315b372154ae031a06851d32405c0e2e1e05f5e0f26daa0b4319246f06b09826
    Size: 22.35 kB
  5. rh-mariadb100-mariadb-devel-10.0.25-4.AXS4.x86_64.rpm
    MD5: 2f5cc4284a50130bc693b61d415cc27b
    SHA-256: e1d2ba334a6ab7984c13c4bd1fc20dd723a30a4c966fb576dc577b5c7a8a8684
    Size: 891.63 kB
  6. rh-mariadb100-mariadb-errmsg-10.0.25-4.AXS4.x86_64.rpm
    MD5: 9e6b06a3905d4f6f6e849e823917ecd7
    SHA-256: 90907e42b9b2626154e799d8d2039647788d004b4a8358f02d8c79d0a7e1582d
    Size: 248.12 kB
  7. rh-mariadb100-mariadb-oqgraph-engine-10.0.25-4.AXS4.x86_64.rpm
    MD5: 0a85a92b0dddcb4e539451f291267d26
    SHA-256: 91749336f25941ea3b270c0c9606ab236c3e1b9a3746987a18a554da4d7254e8
    Size: 87.16 kB
  8. rh-mariadb100-mariadb-server-10.0.25-4.AXS4.x86_64.rpm
    MD5: b25c79e73acdc340ebf5b2390e3260ea
    SHA-256: 6b12603f194b51eddcfef38fec160facec7c4d879becfde5e154baf535eae559
    Size: 18.71 MB
  9. rh-mariadb100-mariadb-test-10.0.25-4.AXS4.x86_64.rpm
    MD5: 607a89365d17c4ada1aac7f0647d3e99
    SHA-256: ce0ece907b1c1247b6299e17689e5fdfc44780e3264cdd21a3dc02ce0769c9ff
    Size: 10.34 MB