Confira !!
Os clientes do MariaDB podem falhar se receberem informações especialmente criadas.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4250-2
06 de fevereiro de 2020
vulnerabilidade mariadb-10.1, mariadb-10.3
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
Resumo:
Os clientes MariaDB poderiam falhar se eles recebessem
contribuição criada.
Descrição do software:
- mariadb-10.3: banco de dados MariaDB
- mariadb-10.1: banco de dados MariaDB
Detalhes:
Foi descoberto que havia uma vulnerabilidade não especificada na API C
componente do MariaDB. Um invasor pode usar isso para causar uma negação de
serviço para clientes MariaDB.
O MariaDB foi atualizado para 10.3.22 no Ubuntu 19.10 e 10.1.44 no
Ubuntu 18.04 LTS.
Além das correções de segurança, os pacotes atualizados contêm correções de bugs,
novos recursos e possíveis alterações incompatíveis.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
libmariadb3 1: 10.3.22-0ubuntu0.19.10.1
libmariadbd19 1: 10.3.22-0ubuntu0.19.10.1
mariadb-client 1: 10.3.22-0ubuntu0.19.10.1
mariadb-client-10.3 1: 10.3.22-0ubuntu0.19.10.1
mariadb-client-core-10.3 1: 10.3.22-0ubuntu0.19.10.1
mariadb-common 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-connect 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-cracklib-password-check 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-gssapi-client 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-gssapi-server 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-mroonga 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-oqgraph 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-rocksdb 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-spider 1: 10.3.22-0ubuntu0.19.10.1
mariadb-plugin-tokudb 1: 10.3.22-0ubuntu0.19.10.1
mariadb-server 1: 10.3.22-0ubuntu0.19.10.1
mariadb-server-10.3 1: 10.3.22-0ubuntu0.19.10.1
mariadb-server-core-10.3 1: 10.3.22-0ubuntu0.19.10.1
Ubuntu 18.04 LTS:
libmariadbclient18 1: 10.1.44-0ubuntu0.18.04.1
libmariadbd18 1: 10.1.44-0ubuntu0.18.04.1
mariadb-client 1: 10.1.44-0ubuntu0.18.04.1
mariadb-client-10.1 1: 10.1.44-0ubuntu0.18.04.1
mariadb-client-core-10.1 1: 10.1.44-0ubuntu0.18.04.1
mariadb-common 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-connect 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-cracklib-password-check 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-gssapi-client 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-gssapi-server 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-mroonga 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-oqgraph 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-spider 1: 10.1.44-0ubuntu0.18.04.1
mariadb-plugin-tokudb 1: 10.1.44-0ubuntu0.18.04.1
mariadb-server 1: 10.1.44-0ubuntu0.18.04.1
mariadb-server-10.1 1: 10.1.44-0ubuntu0.18.04.1
mariadb-server-core-10.1 1: 10.1.44-0ubuntu0.18.04.1
Esta atualização usa uma nova versão upstream, que inclui erros adicionais
Conserta. Em geral, uma atualização padrão do sistema fará todo o necessário
Referências:
https://usn.ubuntu.com/4250-2
https://usn.ubuntu.com/4250-1
CVE-2020-2574, https://mariadb.com/kb/en/mariadb-10144-release-notes/, https://mariadb.com/kb/en/mariadb-10322-release-notes/
Informações do pacote:
https://launchpad.net/ubuntu/+source/mariadb-10.3/1:10.3.22-0ubuntu0.19.10.1
https://launchpad.net/ubuntu/+source/mariadb-10.1/1:10.1.44-0ubuntu0.18.04.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário