Ubuntu 18.04 LTS:MySQL の脆弱性(USN-3629-3)

high Nessus プラグイン ID 109467

言語:

概要

リモートのUbuntuホストにセキュリティ関連のパッチがありません。

説明

USN-3629-1 では、MySQLの脆弱性が修正されました。この更新では、Ubuntu 18.04 LTSに対応する更新プログラムが提供されます。

MySQLで複数のセキュリティ上の問題が見つかりましたが、この更新プログラムにはこうした問題を修正する新しいアップストリームのMySQLバージョンが含まれています。

MySQLはUbuntu 14.04 LTSで5.5.60に更新されています。Ubuntu 16.04 LTSおよびUbuntu 17.10は、MySQL 5.7.22に更新されました。

更新済みパッケージには、セキュリティの修正に加えてバグ修正と新しい機能が含まれていますが、互換性のない変更が含まれている場合もあります。

詳細については、以下を参照してください。
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-60.html http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-22.html http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067 .html。

注意: Tenable Network Securityは、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるmysql-server-5.7パッケージを更新してください。

関連情報

https://usn.ubuntu.com/3629-3/

プラグインの詳細

深刻度: High

ID: 109467

ファイル名: ubuntu_USN-3629-3.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2018/5/1

更新日: 2020/9/17

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.7, cpe:/o:canonical:ubuntu_linux:18.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

パッチ公開日: 2018/4/30

脆弱性公開日: 2018/4/19

参照情報

CVE: CVE-2018-2755, CVE-2018-2758, CVE-2018-2759, CVE-2018-2761, CVE-2018-2762, CVE-2018-2766, CVE-2018-2769, CVE-2018-2771, CVE-2018-2773, CVE-2018-2775, CVE-2018-2776, CVE-2018-2777, CVE-2018-2778, CVE-2018-2779, CVE-2018-2780, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2786, CVE-2018-2787, CVE-2018-2810, CVE-2018-2812, CVE-2018-2813, CVE-2018-2816, CVE-2018-2817, CVE-2018-2818, CVE-2018-2819, CVE-2018-2839, CVE-2018-2846

USN: 3629-3