バージョン5.5.61へのmysqlのこの更新プログラムでは、以下の問題が修正されています：
次のセキュリティ脆弱性に対処しました：

  - CVE-2018-3066：権限が高い攻撃者が複数のプロトコルを使用してネットワークにアクセスし、MySQL Serverを侵害する可能性があった悪用の難しい脆弱性を修正しました。この脆弱性に対する攻撃が成功すると、権限のない更新、MySQL Serverがアクセスできるデータへのアクセスの挿入または削除、さらにMySQL Serverがアクセスできるデータのサブセットへの承認されていない読み取りアクセスが可能になります。（bsc#1101678）

  - CVE-2018-3070：権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害することが可能だった容易に悪用可能な脆弱性を修正しました。
    この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性（完全なDOS）があります。
    （bsc#1101679）

  - CVE-2018-3081：高い権限を持つ攻撃者が複数のプロトコルを開始してネットワークにアクセスし、MySQL Clientを侵害する可能性があった悪用の難しい脆弱性を修正しました。この脆弱性に対する攻撃が成功すると、権限なくMySQL Clientが利用できる一部のデータにアクセスして、更新、挿入、または削除される可能性があることに加えて、MySQL Clientでハングを引き起こしたり、頻繁にクラッシュを繰り返したりする可能性（完全なDOS）があります。
    （bsc#1101680）

  - CVE-2018-3058：権限が低い攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害することが可能だった容易に悪用可能な脆弱性を修正しました。
    この脆弱性に対する攻撃が成功すると、MySQL Serverがアクセスできるいくつかのデータが、権限なしで更新、挿入または削除される可能性があります。（bsc#1101676）

  - CVE-2018-3063：高い権限を持つ攻撃者が複数のプロトコルを介してネットワークにアクセスし、MySQL Serverを侵害することが可能だった、容易に悪用可能な脆弱性を修正しました。
    この脆弱性に対する攻撃が成功すると、権限なくMySQL Serverをハングさせたり、頻繁にクラッシュを繰り返させたりする可能性（完全なDOS）があります。
    （bsc#1101677）この更新の詳細については、[リリースノート]を参照してください（http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-61.html）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES11セキュリティ更新プログラム：mysql（SUSE-SU-2018:2411-1）

medium Nessus プラグイン ID 112014

バージョン 1.7