Ubuntu 14.04 LTS/16.04 LTS/17.10:MySQL の脆弱性(USN-3629-1)

high Nessus プラグイン ID 109311

概要

リモートのUbuntuホストに1つまたは複数のセキュリティ関連のパッチがありません。

説明

MySQLで複数のセキュリティ上の問題が見つかりましたが、この更新プログラムにはこうした問題を修正する新しいアップストリームのMySQLバージョンが含まれています。

MySQLはUbuntu 14.04 LTSで5.5.60に更新されています。Ubuntu 16.04 LTSおよびUbuntu 17.10は、MySQL 5.7.22に更新されました。

更新済みパッケージには、セキュリティの修正に加えてバグ修正と新しい機能が含まれていますが、互換性のない変更が含まれている場合もあります。

詳細については、以下を参照してください。
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-22.html http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067 .html。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるmysql-server-5.5やmysql-server-5.7のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/3629-1/

プラグインの詳細

深刻度: High

ID: 109311

ファイル名: ubuntu_USN-3629-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/4/24

更新日: 2020/9/17

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.5, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.7, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:16.04, cpe:/o:canonical:ubuntu_linux:17.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

パッチ公開日: 2018/4/23

脆弱性公開日: 2018/4/19

参照情報

CVE: CVE-2018-2755, CVE-2018-2758, CVE-2018-2759, CVE-2018-2761, CVE-2018-2762, CVE-2018-2766, CVE-2018-2769, CVE-2018-2771, CVE-2018-2773, CVE-2018-2775, CVE-2018-2776, CVE-2018-2777, CVE-2018-2778, CVE-2018-2779, CVE-2018-2780, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2786, CVE-2018-2787, CVE-2018-2810, CVE-2018-2812, CVE-2018-2813, CVE-2018-2816, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819, CVE-2018-2839, CVE-2018-2846

USN: 3629-1