Fedora 26:Community-mysql(2017-50c790aaed)
medium Nessus プラグイン ID 104416
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
修正されたCVEの四半期単位量。https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-20.html
.
rhbz#1497694:
ポストスクリプトのログファイルの所有者と権限を修正します
CVE修正: rhbz#1503701
CVE-2017-10155 CVE-2017-10227 CVE-2017-10268 CVE-2017-10276 CVE-2017-10279 CVE-2017-10283 CVE-2017-10286 CVE-2017-10294 CVE-2017-10314 CVE-2017-10378 CVE-2017-10379 CVE-2017-10384
その他:
すべてのテストバイナリを-testパッケージに移動します。systemdプラットフォーム上の不要なmanページを出荷しません。クライアントに同梱される-develパッケージからmysql_config_editorを削除します
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける community-mysql パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2017-50c790aaed
プラグインの詳細
深刻度: Medium
ID: 104416
ファイル名: fedora_2017-50c790aaed.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2017/11/7
更新日: 2025/11/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2017-10379
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:community-mysql, cpe:/o:fedoraproject:fedora:26
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/11/6
脆弱性公開日: 2017/10/19
参照情報
CVE: CVE-2017-10155, CVE-2017-10227, CVE-2017-10268, CVE-2017-10276, CVE-2017-10279, CVE-2017-10283, CVE-2017-10286, CVE-2017-10294, CVE-2017-10314, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384
FEDORA: 2017-50c790aaed