openSUSEセキュリティ更新プログラム:mysql-community-server(openSUSE-2017-1196)
high Nessus プラグイン ID 104234
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
この5.6.38へのmysql-community-serverの更新では、次の問題が修正されます:変更の完全なリスト:
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-38.html
CVE が修正されています:
- [boo#1064116] CVE-2017-10379
- [boo#1064117] CVE-2017-10384
- [boo#1064115] CVE-2017-10378
- [boo#1064101] CVE-2017-10268
- [boo#1064096] CVE-2017-10155
- [boo#1064118] CVE-2017-3731
- [boo#1064102] CVE-2017-10276
- [boo#1064105] CVE-2017-10283
- [boo#1064112] CVE-2017-10314
- [boo#1064100] CVE-2017-10227
- [boo#1064104] CVE-2017-10279
- [boo#1064108] CVE-2017-10294
- [boo#1064107] CVE-2017-10286
追加の変更:
- ConnectエンジンのODBCサポートを可能にするため、「BuildRequires: unixODBC-devel」を追加します[boo#1039034]
ドキュメントに一致するように/var/adm/update-messagesのファイル名を更新し、またbuild-compareパターンを更新します
- toolsサブパッケージの一部のスクリプト(
wsrep_sst_xtrabackup、wsrep_sst_mariabackup.shおよびwsrep_sst_xtrabackup-v2.sh)にはsocatが必要です
- 不適切な説明と一致しないRPMグループを修正しました
ソリューション
影響を受ける mysql-communit-server パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1064108
https://bugzilla.opensuse.org/show_bug.cgi?id=1064112
https://bugzilla.opensuse.org/show_bug.cgi?id=1064115
https://bugzilla.opensuse.org/show_bug.cgi?id=1064116
https://bugzilla.opensuse.org/show_bug.cgi?id=1064117
https://bugzilla.opensuse.org/show_bug.cgi?id=1064118
https://bugzilla.opensuse.org/show_bug.cgi?id=1064119
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-38.html
https://bugzilla.opensuse.org/show_bug.cgi?id=1039034
https://bugzilla.opensuse.org/show_bug.cgi?id=1064096
https://bugzilla.opensuse.org/show_bug.cgi?id=1064100
https://bugzilla.opensuse.org/show_bug.cgi?id=1064101
https://bugzilla.opensuse.org/show_bug.cgi?id=1064102
https://bugzilla.opensuse.org/show_bug.cgi?id=1064104
プラグインの詳細
深刻度: High
ID: 104234
ファイル名: openSUSE-2017-1196.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2017/10/27
参照情報
CVE: CVE-2017-10155, CVE-2017-10227, CVE-2017-10268, CVE-2017-10276, CVE-2017-10279, CVE-2017-10283, CVE-2017-10286, CVE-2017-10294, CVE-2017-10314, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384, CVE-2017-3731