检测
分析
SUSE SLES15安全更新:mariadb (SUSE-SU-2023:2991-1)
媒介Nessus插件ID 178924
语言:
剧情简介
远程SUSE主机缺少安全更新。描述
远程安装SUSE Linux SLES15 / SLES_SAP15主机包所影响的脆弱性SUSE-SU-2023:2991-1咨询中引用。- MariaDB服务器10.3.34 thru 10.9.3之前容易遭受拒绝服务。函数有可能spider_db_mbase: print_warnings间接引用一个空指针。(cve - 2022 - 47015)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
https://bugzilla.suse.com/1207404
插件的细节
严重程度:媒介
ID:178924年
文件名称:suse_su - 2023 - 2991 - 1. -极佳
版本:1.0
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/27/2023
更新:7/27/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:低
分数:3.6
CVSS v2
风险因素:媒介
基础分数:6.8
时间分数:5
向量:CVSS2 # AV: N /交流:L /非盟:S / C: N /我:N / A: C
CVSS分数来源:cve - 2022 - 47015
CVSS v3
风险因素:媒介
基础分数:6.5
时间分数:5.7
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: N /我:N / A: H
时间向量:CVSS: 3.0 / E: U / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux: libmariadbd-devel,p-cpe: /: novell: suse_linux: libmariadbd19,p-cpe: /: novell: suse_linux: mariadb,p-cpe: /: novell: suse_linux: mariadb-client,p-cpe: /: novell: suse_linux: mariadb-errormessages,p-cpe: /: novell: suse_linux: mariadb-tools,cpe / o: novell: suse_linux: 15
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用缓解:没有任何已知的利用是可用的
补丁发布日期:7/26/2023
脆弱性出版日期:1/20/2023
参考信息
SuSE:SUSE-SU-2023:2991-1