このmysql-community-serverのバージョン5.6.36への更新では、次の問題を修正します：

これらのセキュリティの問題が修正されました。

  - CVE-2016-5483Mysqldump がダンプ出力に書き込まれた SQL ステートメントで、特定の識別子を適切に引用できないため、任意のコマンドが実行される可能性がありますbsc#1029014

  - CVE-2017-3305MySQL クライアントは、SSL が必要な場合でも、暗号化されていない認証リクエストを送信しました別名 Ridddlebsc#1029396。

  - CVE-2017-3308ServerDML の詳細不明な脆弱性boo#1034850

  - CVE-2017-3309Server:
    オプティマイザー（boo#1034850）

  - CVE-2017-3329Server:
    Thread（boo#1034850）

  - CVE-2017-3453Server:
    オプティマイザー（boo#1034850）

  - CVE-2017-3456ServerDML の詳細不明な脆弱性boo#1034850

  - CVE-2017-3461Server:
    セキュリティ（boo#1034850）

  - CVE-2017-3462Server:
    セキュリティ（boo#1034850）

  - CVE-2017-3463Server:
    セキュリティ（boo#1034850）

  - CVE-2017-3464ServerDDL での詳細不明な脆弱性boo#1034850

  - CVE-2017-3302libmysqlclient.so のクラッシュbsc#1022428。

  - CVE-2017-3450詳細不明な脆弱性 サーバー
    Memcached

  - CVE-2017-3452詳細不明な脆弱性 サーバー
    Optimizer

  - CVE-2017-3599詳細不明な脆弱性 サーバー
    Pluggable Auth

  - CVE-2017-3600Client の詳細不明な脆弱性
    mysqldump（boo#1034850）

  - 「--ssl-mode=REQUIRED」は、安全な接続を要求するように指定できます（安全な接続を取得できない場合は失敗します）

以下のセキュリティ以外の問題が、修正されました。

  - mysql-systemd-helperでデフォルトのumaskを077に設定します（boo#1020976）

  - 構成ディレクトリ/ファイルのパーミッションを755/644に変更します。/etc/my.cnfファイルにパスワードを保存するのは安全ではないことに注意してください。たとえば、自分だけがアクセス可能なオプションファイルを使用してください（boo#889126）

詳細については、http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-36.htmlを参照してください

検出

openSUSE セキュリティ更新mysql-community-serveropenSUSE-2017-555Riddle

medium Nessus プラグイン ID 100039

バージョン 3.8