Security update for mariadb, mariadb-connector-c, xtrabackup

Announcement ID:	SUSE-SU-2018:1771-1
Rating:	important
References:	bsc#1080891 bsc#1082318 bsc#1088681 bsc#1092544
Cross-References:	CVE-2018-2755 CVE-2018-2759 CVE-2018-2761 CVE-2018-2766 CVE-2018-2767 CVE-2018-2771 CVE-2018-2777 CVE-2018-2781 CVE-2018-2782 CVE-2018-2784 CVE-2018-2786 CVE-2018-2787 CVE-2018-2810 CVE-2018-2813 CVE-2018-2817 CVE-2018-2819
CVSS scores:	CVE-2018-2755 ( SUSE ): 7.7 CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H CVE-2018-2755 ( NVD ): 7.7 CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H CVE-2018-2755 ( NVD ): 7.7 CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H CVE-2018-2759 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2759 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2761 ( SUSE ): 5.9 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2018-2761 ( NVD ): 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2018-2761 ( NVD ): 5.9 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H CVE-2018-2766 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2766 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2767 ( NVD ): 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2018-2767 ( NVD ): 3.1 CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2018-2771 ( SUSE ): 4.4 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2771 ( NVD ): 4.4 CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2771 ( NVD ): 4.4 CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2777 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2777 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2781 ( SUSE ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2781 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2781 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2782 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2782 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2784 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2784 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2786 ( NVD ): 5.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H CVE-2018-2786 ( NVD ): 5.5 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H CVE-2018-2787 ( NVD ): 5.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H CVE-2018-2787 ( NVD ): 5.5 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H CVE-2018-2810 ( NVD ): 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2810 ( NVD ): 4.9 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H CVE-2018-2813 ( SUSE ): 4.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2018-2813 ( NVD ): 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2018-2813 ( NVD ): 4.3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2018-2817 ( SUSE ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2817 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2817 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2819 ( SUSE ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2819 ( NVD ): 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-2819 ( NVD ): 6.5 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected Products:	HPE Helion OpenStack 8 SUSE Linux Enterprise High Performance Computing 12 SP3 SUSE Linux Enterprise Server 12 SP3 SUSE OpenStack Cloud 8 SUSE OpenStack Cloud Crowbar 8

An update that solves 16 vulnerabilities can now be installed.

Description:

This MariaDB update to version 10.2.15 brings the following fixes and improvements.

Security issues:

• CVE-2018-2767: The embedded server library now supports SSL when connecting to remote servers (bsc#1088681).
• Collected CVEs fixes:
• 10.2.15: CVE-2018-2786, CVE-2018-2759, CVE-2018-2777, CVE-2018-2810, CVE-2018-2782, CVE-2018-2784, CVE-2018-2787, CVE-2018-2766, CVE-2018-2755, CVE-2018-2819, CVE-2018-2817, CVE-2018-2761, CVE-2018-2781, CVE-2018-2771, CVE-2018-2813

Bugfixes:

• bsc#1092544: Update suse_skipped_tests.list and add tests that are failing with GCC 8.
• bsc#1080891: Compile option DWITH_SYSTEMD=ON is no longer needed - systemd is detected automatically.

Patch Instructions:

To install this SUSE update use the SUSE recommended installation methods like YaST online_update or "zypper patch".
Alternatively you can run the command listed for your product:

• HPE Helion OpenStack 8
  zypper in -t patch HPE-Helion-OpenStack-8-2018-1197=1
• SUSE OpenStack Cloud 8
  zypper in -t patch SUSE-OpenStack-Cloud-8-2018-1197=1
• SUSE OpenStack Cloud Crowbar 8
  zypper in -t patch SUSE-OpenStack-Cloud-Crowbar-8-2018-1197=1

Package List:

• HPE Helion OpenStack 8 (x86_64)
  • mariadb-debuginfo-10.2.15-4.3.1
  • mariadb-tools-debuginfo-10.2.15-4.3.1
  • mariadb-debugsource-10.2.15-4.3.1
  • mariadb-connector-c-debugsource-3.0.3-3.3.1
  • xtrabackup-2.4.10-4.3.1
  • libmariadb3-3.0.3-3.3.1
  • mariadb-tools-10.2.15-4.3.1
  • mariadb-10.2.15-4.3.1
  • mariadb-galera-10.2.15-4.3.1
  • xtrabackup-debugsource-2.4.10-4.3.1
  • mariadb-client-10.2.15-4.3.1
  • mariadb-client-debuginfo-10.2.15-4.3.1
  • xtrabackup-debuginfo-2.4.10-4.3.1
  • libmariadb3-debuginfo-3.0.3-3.3.1
• HPE Helion OpenStack 8 (noarch)
  • mariadb-errormessages-10.2.15-4.3.1
• SUSE OpenStack Cloud 8 (x86_64)
  • mariadb-debuginfo-10.2.15-4.3.1
  • mariadb-tools-debuginfo-10.2.15-4.3.1
  • mariadb-debugsource-10.2.15-4.3.1
  • mariadb-connector-c-debugsource-3.0.3-3.3.1
  • xtrabackup-2.4.10-4.3.1
  • libmariadb3-3.0.3-3.3.1
  • mariadb-tools-10.2.15-4.3.1
  • mariadb-10.2.15-4.3.1
  • mariadb-galera-10.2.15-4.3.1
  • xtrabackup-debugsource-2.4.10-4.3.1
  • mariadb-client-10.2.15-4.3.1
  • mariadb-client-debuginfo-10.2.15-4.3.1
  • xtrabackup-debuginfo-2.4.10-4.3.1
  • libmariadb3-debuginfo-3.0.3-3.3.1
• SUSE OpenStack Cloud 8 (noarch)
  • mariadb-errormessages-10.2.15-4.3.1
• SUSE OpenStack Cloud Crowbar 8 (x86_64)
  • mariadb-debuginfo-10.2.15-4.3.1
  • mariadb-tools-debuginfo-10.2.15-4.3.1
  • mariadb-debugsource-10.2.15-4.3.1
  • mariadb-connector-c-debugsource-3.0.3-3.3.1
  • xtrabackup-2.4.10-4.3.1
  • libmariadb3-3.0.3-3.3.1
  • mariadb-tools-10.2.15-4.3.1
  • mariadb-10.2.15-4.3.1
  • mariadb-galera-10.2.15-4.3.1
  • xtrabackup-debugsource-2.4.10-4.3.1
  • mariadb-client-10.2.15-4.3.1
  • mariadb-client-debuginfo-10.2.15-4.3.1
  • xtrabackup-debuginfo-2.4.10-4.3.1
  • libmariadb3-debuginfo-3.0.3-3.3.1
• SUSE OpenStack Cloud Crowbar 8 (noarch)
  • mariadb-errormessages-10.2.15-4.3.1

References:

• https://www.suse.com/security/cve/CVE-2018-2755.html
• https://www.suse.com/security/cve/CVE-2018-2759.html
• https://www.suse.com/security/cve/CVE-2018-2761.html
• https://www.suse.com/security/cve/CVE-2018-2766.html
• https://www.suse.com/security/cve/CVE-2018-2767.html
• https://www.suse.com/security/cve/CVE-2018-2771.html
• https://www.suse.com/security/cve/CVE-2018-2777.html
• https://www.suse.com/security/cve/CVE-2018-2781.html
• https://www.suse.com/security/cve/CVE-2018-2782.html
• https://www.suse.com/security/cve/CVE-2018-2784.html
• https://www.suse.com/security/cve/CVE-2018-2786.html
• https://www.suse.com/security/cve/CVE-2018-2787.html
• https://www.suse.com/security/cve/CVE-2018-2810.html
• https://www.suse.com/security/cve/CVE-2018-2813.html
• https://www.suse.com/security/cve/CVE-2018-2817.html
• https://www.suse.com/security/cve/CVE-2018-2819.html
• https://bugzilla.suse.com/show_bug.cgi?id=1080891
• https://bugzilla.suse.com/show_bug.cgi?id=1082318
• https://bugzilla.suse.com/show_bug.cgi?id=1088681
• https://bugzilla.suse.com/show_bug.cgi?id=1092544