GLSA 202405-25: MariaDB: Multiple Vulnerabilities
Опасность: | средняя |
Заголовок: | MariaDB: Multiple Vulnerabilities |
Дата: | 08.05.2024 |
Ошибки: |
|
ID: | 202405-25 |
Сводка
Multiple vulnerabilities have been discovered in MariaDB, the worst fo which can lead to arbitrary execution of code.Назначение
MariaDB is an enhanced, drop-in replacement for MySQL.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
dev-db/mariadb | < 10.11.3 | >= 10.6.13 | All supported architectures |
Описание
Multiple vulnerabilities have been discovered in MariaDB. Please review the CVE identifiers referenced below for details.
Воздействие
Please review the referenced CVE identifiers for details.
Обход
There is no known workaround at this time.
Решение
All MariaDB 10.6 users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose ">=dev-db/mariadb-10.11.3:10.6"
All MariaDB 10.11 users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=dev-db/mariadb-10.11.3:10.11"
Ссылки
CVE-2023-5157 CVE-2022-47015 CVE-2022-38791 CVE-2022-32091 CVE-2022-32089 CVE-2022-32088 CVE-2022-32086 CVE-2022-32085 CVE-2022-32084 CVE-2022-32083 CVE-2022-32082 CVE-2022-32081 CVE-2022-31624 CVE-2022-31623 CVE-2022-31622 CVE-2022-31621 CVE-2022-27458 CVE-2022-27457 CVE-2022-27456 CVE-2022-27455 CVE-2022-27452 CVE-2022-27451 CVE-2022-27449 CVE-2022-27448 CVE-2022-27447 CVE-2022-27446 CVE-2022-27445 CVE-2022-27444 CVE-2022-27386 CVE-2022-27385 CVE-2022-27384 CVE-2022-27383 CVE-2022-27382 CVE-2022-27381 CVE-2022-27380 CVE-2022-27379 CVE-2022-27378 CVE-2022-27377 CVE-2022-27376 CVE-2022-24052 CVE-2022-24051 CVE-2022-24050 CVE-2022-24048 CVE-2021-46669 CVE-2021-46668 CVE-2021-46667 CVE-2021-46666 CVE-2021-46665 CVE-2021-46664 CVE-2021-46663 CVE-2021-46662 CVE-2021-46661 CVE-2019-2974 CVE-2019-2938
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.