JVNDB-2016-001080

Oracle MySQL の MySQL Server および MariaDB における Client に関する脆弱性

Oracle MySQL の MySQL Server および MariaDB には、Client に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。

Canonical

• Ubuntu

Debian

• Debian GNU/Linux 8.0

MariaDB Corporation Ab.

• MariaDB 10.0.23 未満の 10.0.x
• MariaDB 10.1.10 未満の 10.1.x
• MariaDB 5.5.47 未満

MySQL AB

• MySQL 5.5.9 およびそれ以前

openSUSE project

• openSUSE 13.2
• openSUSE Leap 42.1

オラクル

• MySQL 5.5.46 およびそれ以前
• MySQL 5.6.27 およびそれ以前
• MySQL 5.7.9
• Oracle Linux
• Oracle Solaris

レッドハット

• Red Hat Software Collections 1 for RHEL
• Red Hat Enterprise Linux Desktop (v. 7)
• Red Hat Enterprise Linux HPC Node (v. 7)
• Red Hat Enterprise Linux HPC Node EUS (v. 7.2)
• Red Hat Enterprise Linux Server (v. 7)
• Red Hat Enterprise Linux Server AUS (v. 7.2)
• Red Hat Enterprise Linux Server EUS (v. 7.2)
• Red Hat Enterprise Linux Workstation (v. 7)

ローカルユーザにより、情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Canonical

• Ubuntu Security Notice : USN-2881-1

Debian

• Debian Security Advisory : DSA-3453

MariaDB Corporation Ab.

• MariaDB : MariaDB 10.0.23 Release Notes
• MariaDB : MariaDB 10.1.10 Release Notes
• MariaDB : MariaDB 5.5.47 Release Notes

openSUSE project

• opensuse-updates : openSUSE-SU-2016:0367

オラクル

• GitHub : Bug#21973610: BUFFER OVERFLOW ISSUES
• MySQL : Changes in MySQL 5.5.47 (2015-12-07)
• MySQL : Changes in MySQL 5.6.28 (2015-12-07)
• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - January 2016
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - January 2016 Risk Matrices
• Oracle Technology Network : Oracle Linux Bulletin - April 2016
• Oracle Technology Network : Oracle Solaris Third Party Bulletin - April 2016
• SECURITY BLOG : January 2016 Critical Patch Update Released

レッドハット

• Red Hat Bugzilla : Bug 1301493
• Red Hat Security Advisory : RHSA-2016:0534
• Red Hat Security Advisory : RHSA-2016:0705

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2016-0546

1. National Vulnerability Database (NVD) : CVE-2016-0546

• [2016年01月22日]
    掲載
  [2016年02月08日]
    ベンダ情報：MariaDB Corporation Ab. (MariaDB 5.5.47 Release Notes) を追加
    ベンダ情報：MariaDB Corporation Ab. (MariaDB 10.0.23 Release Notes) を追加
    ベンダ情報：MariaDB Corporation Ab. (MariaDB 10.1.10 Release Notes) を追加
  [2016年02月10日]
    タイトル：内容を更新
    概要：内容を更新
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：Debian (DSA-3453) を追加
  [2016年05月31日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Bug#21973610: BUFFER OVERFLOW ISSUES) を追加
    ベンダ情報：オラクル (Changes in MySQL 5.5.47 (2015-12-07)) を追加
    ベンダ情報：オラクル (Changes in MySQL 5.6.28 (2015-12-07)) を追加
    ベンダ情報：レッドハット  (RHSA-2016:0534) を追加
    ベンダ情報：レッドハット  (Bug 1301493) を追加
    ベンダ情報：openSUSE project (openSUSE-SU-2016:0367) を追加
  [2016年10月28日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：Canonical (USN-2881-1) を追加
    ベンダ情報：レッドハット (RHSA-2016:0705) を追加
  [2016年12月27日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2016) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - April 2016) を追加