openSUSEセキュリティ更新プログラム:perl-DBD-mysql(openSUSE-2018-539)(BACKRONYM)
critical Nessus プラグイン ID 110214
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
This update for perl-DBD-mysql fixes the following issues :- CVE-2017-10789:The DBD:: mysql_ssl=1設定が有効になっている場合のmysqlモジュールは、SSLがオプションであることを意味します(ただし、この設定のドキュメントには「サーバーとの通信は暗号化されます」という記載があります)。これにより、中間者攻撃者は、CVE-2015-3152に関連する問題である、クリアテキストダウングレード攻撃を介してサーバーになりすます可能性がありました(bsc#1047059)。
- CVE-2017-10788:The DBD::4.043以降を使用すると、リモート攻撃者が、(1)MySQLサーバーからの特定のエラー応答や(2)MySQLサーバーへのネットワーク接続の喪失を誘発することで、サービス拒否(use-after-freeやアプリケーションのクラッシュ)を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。不適切なOracle mysql_stmt_closeのドキュメントおよびコード例に依存することで、use-after-freeの欠陥が導入されました。(bsc#1047095)
This update was imported from the SUSE: SLE-12:Update update project.
ソリューション
影響を受けるperl-DBD-mysqlパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 110214
ファイル名: openSUSE-2018-539.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/5/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:perl-dbd-mysql, p-cpe:/a:novell:opensuse:perl-dbd-mysql-debuginfo, p-cpe:/a:novell:opensuse:perl-dbd-mysql-debugsource, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/5/29