このmysql-community-serverのバージョン5.6.36への更新では、次の問題が修正されます：

これらのセキュリティの問題が修正されました：

  - CVE-2016-5483：Mysqldumpが、ダンプ出力に書き込まれたSQLステートメント内の特定の識別子を適切に照合できなかったため、任意のコマンドが実行される可能性がありました（bsc#1029014）

  - CVE-2017-3305：SSLが必要な場合でも、MySQLクライアントは暗号化されていない認証リクエストを送信していました（別名Ridddle）（bsc#1029396）。

  - CVE-2017-3308：HTTPサーバー内の詳細不明な脆弱性：DML（boo#1034850）

  - CVE-2017-3309：HTTPサーバー内の詳細不明な脆弱性：
    オプティマイザー（boo#1034850）

  - CVE-2017-3329：HTTPサーバー内の詳細不明な脆弱性：
    Thread（boo#1034850）

  - CVE-2017-3453：HTTPサーバー内の詳細不明な脆弱性：
    オプティマイザー（boo#1034850）

  - CVE-2017-3456：HTTPサーバー内の詳細不明な脆弱性：DML（boo#1034850）

  - CVE-2017-3461：HTTPサーバー内の詳細不明な脆弱性：
    セキュリティ（boo#1034850）

  - CVE-2017-3462：HTTPサーバー内の詳細不明な脆弱性：
    セキュリティ（boo#1034850）

  - CVE-2017-3463：HTTPサーバー内の詳細不明な脆弱性：
    セキュリティ（boo#1034850）

  - CVE-2017-3464：HTTPサーバー内の詳細不明な脆弱性：DDL（boo#1034850）

  - CVE-2017-3302：libmysqlclient.soのクラッシュ（bsc#1022428）。

  - CVE-2017-3450：詳細不明な脆弱性サーバー：
    Memcached

  - CVE-2017-3452：詳細不明な脆弱性サーバー：
    オプティマイザー

  - CVE-2017-3599：詳細不明な脆弱性サーバー：
    プラガブル認証

  - CVE-2017-3600：Clientの詳細不明な脆弱性：
    mysqldump（boo#1034850）

  - 「--ssl-mode=REQUIRED」は、安全な接続を要求するように指定できます（安全な接続を取得できない場合は失敗します）

以下のセキュリティ以外の問題が、修正されました。

  - mysql-systemd-helperでデフォルトのumaskを077に設定します（boo#1020976）

  - 構成ディレクトリ/ファイルのパーミッションを755/644に変更します。/etc/my.cnfファイルにパスワードを保存するのは安全ではないことに注意してください。たとえば、自分だけがアクセス可能なオプションファイルを使用してください（boo#889126）

詳細については、http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-36.htmlを参照してください

検出

openSUSEセキュリティ更新プログラム：mysql-community-server（openSUSE-2017-555）（Riddle）

high Nessus プラグイン ID 100039

変更ログが見つかりません