検出

openSUSE セキュリティ更新mysql-community-serveropenSUSE-2017-555Riddle

medium Nessus プラグイン ID 100039

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

このmysql-community-serverのバージョン5.6.36への更新では、次の問題を修正します:

これらのセキュリティの問題が修正されました。

 - CVE-2016-5483Mysqldump がダンプ出力に書き込まれた SQL ステートメントで、特定の識別子を適切に引用できないため、任意のコマンドが実行される可能性がありますbsc#1029014

 - CVE-2017-3305MySQL クライアントは、SSL が必要な場合でも、暗号化されていない認証リクエストを送信しました別名 Ridddlebsc#1029396。

 - CVE-2017-3308ServerDML の詳細不明な脆弱性boo#1034850

 - CVE-2017-3309Server:
 オプティマイザー(boo#1034850)

 - CVE-2017-3329Server:
 Thread(boo#1034850)

 - CVE-2017-3453Server:
 オプティマイザー(boo#1034850)

 - CVE-2017-3456ServerDML の詳細不明な脆弱性boo#1034850

 - CVE-2017-3461Server:
 セキュリティ(boo#1034850)

 - CVE-2017-3462Server:
 セキュリティ(boo#1034850)

 - CVE-2017-3463Server:
 セキュリティ(boo#1034850)

 - CVE-2017-3464ServerDDL での詳細不明な脆弱性boo#1034850

 - CVE-2017-3302libmysqlclient.so のクラッシュbsc#1022428。

 - CVE-2017-3450詳細不明な脆弱性 サーバー
 Memcached

 - CVE-2017-3452詳細不明な脆弱性 サーバー
 Optimizer

 - CVE-2017-3599詳細不明な脆弱性 サーバー
 Pluggable Auth

 - CVE-2017-3600Client の詳細不明な脆弱性
 mysqldump(boo#1034850)

 - 「--ssl-mode=REQUIRED」は、安全な接続を要求するように指定できます(安全な接続を取得できない場合は失敗します)

以下のセキュリティ以外の問題が、修正されました。

 - mysql-systemd-helperでデフォルトのumaskを077に設定します(boo#1020976)

 - 構成ディレクトリ/ファイルのパーミッションを755/644に変更します。/etc/my.cnfファイルにパスワードを保存するのは安全ではないことに注意してください。たとえば、自分だけがアクセス可能なオプションファイルを使用してください(boo#889126)

詳細については、http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-36.htmlを参照してください

ソリューション

影響を受ける mysql-communit-server パッケージを更新してください。

参考資料

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-36.html

https://bugzilla.opensuse.org/show_bug.cgi?id=1020976

https://bugzilla.opensuse.org/show_bug.cgi?id=1022428

https://bugzilla.opensuse.org/show_bug.cgi?id=1029014

https://bugzilla.opensuse.org/show_bug.cgi?id=1029396

https://bugzilla.opensuse.org/show_bug.cgi?id=1034850

https://bugzilla.opensuse.org/show_bug.cgi?id=889126

プラグインの詳細

深刻度: Medium

ID: 100039

ファイル名: openSUSE-2017-555.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

公開日: 2017/5/9

更新日: 2025/12/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2017-3305

CVSS v3

リスクファクター: Medium

基本値: 6.6

現状値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2017-3600

脆弱性情報

CPE: cpe:/o:novell:opensuse:42.1, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/5/8

参照情報

CVE: CVE-2016-5483, CVE-2017-3302, CVE-2017-3305, CVE-2017-3308, CVE-2017-3309, CVE-2017-3329, CVE-2017-3450, CVE-2017-3452, CVE-2017-3453, CVE-2017-3456, CVE-2017-3461, CVE-2017-3462, CVE-2017-3463, CVE-2017-3464, CVE-2017-3599, CVE-2017-3600