Security update for mariadb, mariadb-connector-c, xtrabackup

Announcement ID: SUSE-SU-2018:1771-1
Rating: important
References:
Cross-References:
CVSS scores:
  • CVE-2018-2755 ( SUSE ): 7.7 CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
  • CVE-2018-2755 ( NVD ): 7.7 CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
  • CVE-2018-2755 ( NVD ): 7.7 CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
  • CVE-2018-2759 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2759 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2761 ( SUSE ): 5.9 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2761 ( NVD ): 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2761 ( NVD ): 5.9 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2766 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2766 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2767 ( NVD ): 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
  • CVE-2018-2767 ( NVD ): 3.1 CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
  • CVE-2018-2771 ( SUSE ): 4.4 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2771 ( NVD ): 4.4 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2771 ( NVD ): 4.4 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2777 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2777 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2781 ( SUSE ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2781 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2781 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2782 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2782 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2784 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2784 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2786 ( NVD ): 5.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
  • CVE-2018-2786 ( NVD ): 5.5 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
  • CVE-2018-2787 ( NVD ): 5.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
  • CVE-2018-2787 ( NVD ): 5.5 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
  • CVE-2018-2810 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2810 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2813 ( SUSE ): 4.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
  • CVE-2018-2813 ( NVD ): 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
  • CVE-2018-2813 ( NVD ): 4.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
  • CVE-2018-2817 ( SUSE ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2817 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2817 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2819 ( SUSE ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2819 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
  • CVE-2018-2819 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected Products:
  • HPE Helion OpenStack 8
  • SUSE Linux Enterprise High Performance Computing 12 SP3
  • SUSE Linux Enterprise Server 12 SP3
  • SUSE OpenStack Cloud 8
  • SUSE OpenStack Cloud Crowbar 8

An update that solves 16 vulnerabilities can now be installed.

Description:

This MariaDB update to version 10.2.15 brings the following fixes and improvements.

Security issues:

  • CVE-2018-2767: The embedded server library now supports SSL when connecting to remote servers (bsc#1088681).
  • Collected CVEs fixes:
  • 10.2.15: CVE-2018-2786, CVE-2018-2759, CVE-2018-2777, CVE-2018-2810, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2766, CVE-2018-2755, CVE-2018-2819, CVE-2018-2817, CVE-2018-2761, CVE-2018-2781, CVE-2018-2771, CVE-2018-2813

Bugfixes:

  • bsc#1092544: Update suse_skipped_tests.list and add tests that are failing with GCC 8.
  • bsc#1080891: Compile option DWITH_SYSTEMD=ON is no longer needed - systemd is detected automatically.

Patch Instructions:

To install this SUSE update use the SUSE recommended installation methods like YaST online_update or "zypper patch".
Alternatively you can run the command listed for your product:

  • HPE Helion OpenStack 8
    zypper in -t patch HPE-Helion-OpenStack-8-2018-1197=1
  • SUSE OpenStack Cloud 8
    zypper in -t patch SUSE-OpenStack-Cloud-8-2018-1197=1
  • SUSE OpenStack Cloud Crowbar 8
    zypper in -t patch SUSE-OpenStack-Cloud-Crowbar-8-2018-1197=1

Package List:

  • HPE Helion OpenStack 8 (x86_64)
    • mariadb-debuginfo-10.2.15-4.3.1
    • mariadb-tools-debuginfo-10.2.15-4.3.1
    • mariadb-debugsource-10.2.15-4.3.1
    • mariadb-connector-c-debugsource-3.0.3-3.3.1
    • xtrabackup-2.4.10-4.3.1
    • libmariadb3-3.0.3-3.3.1
    • mariadb-tools-10.2.15-4.3.1
    • mariadb-10.2.15-4.3.1
    • mariadb-galera-10.2.15-4.3.1
    • xtrabackup-debugsource-2.4.10-4.3.1
    • mariadb-client-10.2.15-4.3.1
    • mariadb-client-debuginfo-10.2.15-4.3.1
    • xtrabackup-debuginfo-2.4.10-4.3.1
    • libmariadb3-debuginfo-3.0.3-3.3.1
  • HPE Helion OpenStack 8 (noarch)
    • mariadb-errormessages-10.2.15-4.3.1
  • SUSE OpenStack Cloud 8 (x86_64)
    • mariadb-debuginfo-10.2.15-4.3.1
    • mariadb-tools-debuginfo-10.2.15-4.3.1
    • mariadb-debugsource-10.2.15-4.3.1
    • mariadb-connector-c-debugsource-3.0.3-3.3.1
    • xtrabackup-2.4.10-4.3.1
    • libmariadb3-3.0.3-3.3.1
    • mariadb-tools-10.2.15-4.3.1
    • mariadb-10.2.15-4.3.1
    • mariadb-galera-10.2.15-4.3.1
    • xtrabackup-debugsource-2.4.10-4.3.1
    • mariadb-client-10.2.15-4.3.1
    • mariadb-client-debuginfo-10.2.15-4.3.1
    • xtrabackup-debuginfo-2.4.10-4.3.1
    • libmariadb3-debuginfo-3.0.3-3.3.1
  • SUSE OpenStack Cloud 8 (noarch)
    • mariadb-errormessages-10.2.15-4.3.1
  • SUSE OpenStack Cloud Crowbar 8 (x86_64)
    • mariadb-debuginfo-10.2.15-4.3.1
    • mariadb-tools-debuginfo-10.2.15-4.3.1
    • mariadb-debugsource-10.2.15-4.3.1
    • mariadb-connector-c-debugsource-3.0.3-3.3.1
    • xtrabackup-2.4.10-4.3.1
    • libmariadb3-3.0.3-3.3.1
    • mariadb-tools-10.2.15-4.3.1
    • mariadb-10.2.15-4.3.1
    • mariadb-galera-10.2.15-4.3.1
    • xtrabackup-debugsource-2.4.10-4.3.1
    • mariadb-client-10.2.15-4.3.1
    • mariadb-client-debuginfo-10.2.15-4.3.1
    • xtrabackup-debuginfo-2.4.10-4.3.1
    • libmariadb3-debuginfo-3.0.3-3.3.1
  • SUSE OpenStack Cloud Crowbar 8 (noarch)
    • mariadb-errormessages-10.2.15-4.3.1

References: