サーバー：セキュリティ：権限に関する詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：セキュリティ：権限）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が高い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）（CVE-2017-3462）セキュリティ：権限に関する詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：セキュリティ：権限）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が高い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）（CVE-2017-3463）サーバー：セキュリティ：権限に関する詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：セキュリティ：権限）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が高い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）（CVE-2017-3461）サーバー：DDLの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：DDL）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対して攻撃が成功すると、MySQL Serverがアクセスできるいくつかのデータが、権限なしで更新、挿入または削除される可能性があります。CVSS 3.0ベーススコア4.3（整合性に影響）。CVSSベクトル：（CVSS：3.0/AV：N/AC：L/PR：L/UI：N/S：U/C：N/I：L/A：N）（CVE-2017-3464）initスクリプトでの安全でないchmod/chownの使用（CPU 2017年1月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：パッケージング）。サポートされているバージョンで影響を受けるのは5.5.53以前、5.6.34以前、5.7.16以前です。悪用が難しい脆弱性ですが、MySQL Serverが実行されているインフラストラクチャにログオンでき、高い権限を持つ攻撃者がMySQL Serverを侵害する可能性があります。この攻撃が成功するには、攻撃者以外の人物の関与が必要です。この脆弱性を利用した攻撃に成功すると、権限なしに重要なデータに不正にアクセスしたり、MySQL Serverのすべてのアクセス可能なデータにフルアクセスしたり、MySQL Serverでハングや頻繁に繰り返すクラッシュ（完全なDOS）を引き起こしたりする可能性があります。CVSS v3.0ベーススコア5.6（機密性と可用性への影響）（CVE-2017-3265）サーバー：オプティマイザーの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：オプティマイザー）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性が存在するのはMySQL Serverですが、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア7.7（可用性への影響）CVSSベクトル：（CVSS：3.0/AV：N/AC：L/PR：L/UI：N/S：C/C：N/I：N/A：H）（CVE-2017-3309）サーバー：DMLの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：DML）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性が存在するのはMySQL Serverですが、攻撃により別の製品にも重大な影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア7.7（可用性への影響）CVSSベクトル：（CVSS：3.0/AV：N/AC：L/PR：L/UI：N/S：C/C：N/I：N/A：H）（CVE-2017-3308）サーバー：DMLの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：DML）。サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が高い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア4.9（可用性への影響）CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）（CVE-2017-3456）サーバー：Memcachedの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：Memcached）。サポートされているバージョンで影響を受けるのは5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア7.5（可用性に影響）。CVSSベクトル：（CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）（CVE-2017-3450）サーバー：オプティマイザーの詳細不明な脆弱性（CPU 2017年4月）Oracle MySQLのMySQL Serverコンポーネントにおける脆弱性（サブコンポーネント：サーバー：オプティマイザー）サポートされているバージョンで影響を受けるのは5.5.54以前、5.6.35以前、5.7.17以前です。容易に「悪用可能」な脆弱性により、権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする（完全なDOS）可能性があります。CVSS 3.0ベーススコア6.5（可用性に影響）。CVSSベクトル：（CVSS：3.0/AV：N/AC：L/PR：L/UI：N/S：U/C：N/I：N/A：H）（CVE-2017-3453）

検出

Amazon Linux AMI：mysql55（ALAS-2017-831）

high Nessus プラグイン ID 100276

変更ログが見つかりません