BLSA-2016:0061 – [重要] mariadb安全警告及修复方法



  • BLSA-2016:0061 – [重要] mariadb 安全警告及修复方法

    问题描述

    MariaDB之前的版本暴露出一些安全漏洞,5.5.48之前的版本、10.0.24之前的版本10.0.x和10.1.12之前的版本10.1.x允许本地用户通过相关的DML影响数据库的完整性和可用性。建议所有受影响的 BCLinux 用户都安装 BCLinux 提供的升级包,升级包包含了修复这些漏洞的补丁文件。

    MariaDB简介
    MariaDB数据库管理系统是MySQL的一个分支,是在完全向后兼容MySQL基础上的一个增强型关系数据库管理软件。它主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括括API和命令行,使之能轻松成为MySQL的代替品。MariaDB虽然被视为MySQL数据库的替代品,但它在扩展功能、存储引擎以及一些新的功能改进方面都强过MySQL,而且从MySQL迁移到MariaDB也是非常简单。一些Linux发行版的某些版本已经将MySQL替换为MariaDB,例如RHEL的企业发行版RHEL 7将用MariaDB 替代MySQL,一旦RHEL完成切换,那么基于RHEL的社区版CentOS相信也将会紧跟着作出一些改变。

    影响版本

    • BigCloud Enterprise Linux 7
    • Red Hat Enterprise Linux 7
    • CentOS Linux 7

    详细描述

    解决方案

    目前,BCLinux 7的官方源已经提供了mariadb的更新软件包,版本:5.5.50-1.el7_2

    1.检查YUM源设置,确保使用的是BCLinux官方YUM源

    [root@BCLinux ~]# ls -l /etc/yum.repos.d/
    total 16
    -rw-r--r--. 1 root root 1127 Jan  7  2016 BCLinux-Base.repo
    -rw-r--r--. 1 root root  794 Jan  7  2016 BCLinux-Kernel.repo
    -rw-r--r--. 1 root root 1153 Jan  7  2016 BCLinux-Source.repo
    -rw-r--r--. 1 root root  801 Jan  7  2016 BigCloud.repo
    

    2.安装更新

    [root@BCLinux ~]# yum update mariadb
    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
    Resolving Dependencies
    --> Running transaction check
    ---> Package mariadb.x86_64 1:5.5.47-1.el7_2 will be updated
    ---> Package mariadb.x86_64 1:5.5.50-1.el7_2 will be an update
    --> Processing Dependency: mariadb-libs(x86-64) = 1:5.5.50-1.el7_2 for package: 1:mariadb-5.5.50-1.el7_2.x86_64
    --> Running transaction check
    ---> Package mariadb-libs.x86_64 1:5.5.47-1.el7_2 will be updated
    ---> Package mariadb-libs.x86_64 1:5.5.50-1.el7_2 will be an update
    --> Finished Dependency Resolution
    
    Dependencies Resolved
    
    =======================================================================================================================================================================================
     Package                                      Arch                                   Version                                             Repository                               Size
    =======================================================================================================================================================================================
    Updating:
     mariadb                                      x86_64                                 1:5.5.50-1.el7_2                                    updates                                 8.9 M
    Updating for dependencies:
     mariadb-libs                                 x86_64                                 1:5.5.50-1.el7_2                                    updates                                 755 k
    
    Transaction Summary
    =======================================================================================================================================================================================
    Upgrade  1 Package (+1 Dependent package)
    
    Total download size: 9.7 M
    Is this ok [y/d/N]: y
    

    3.复查

    [root@BCLinux ~]# rpm -qa | grep mariadb
    mariadb-libs-5.5.50-1.el7_2.x86_64
    mariadb-5.5.50-1.el7_2.x86_64
    

    4.重启应用
    安装升级包以后,需要重启应用。

    外部链接

    1.BCLinux安全更新