検出

Oracle Linux 8:mysql:8.0(ELSA-2019-2511)

high Nessus プラグイン ID 127983

Language:

概要

リモートのOracle Linuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

出典:Red Hat Security Advisory 2019:2511:mysql:8.0モジュールの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。MySQLは、マルチユーザー、マルチスレッドのSQLデータベースサーバーです。MySQLサーバーデーモン、mysqld、そして多数のクライアントプログラムで構成されています。次のパッケージが新しいアップストリームバージョンにアップグレードされました:mysql(8.0.17)。セキュリティ修正プログラム:* mysql:サーバー:レプリケーションの詳細不明な複数の脆弱性(CVE-2019-2800、CVE-2019-2436、CVE-2019-2531、CVE-2019-2534、CVE-2019-2614、CVE-2019-2617、CVE-2019-2630、CVE-2019-2634、CVE-2019-2635、CVE-2019-2755)* mysql:サーバー:オプティマイザーの複数の詳細不明な脆弱性(CVE-2019-2420、CVE-2019-2481、CVE-2019-2507、CVE-2019-2529、CVE-2019-2530、CVE-2019-2581、CVE-2019-2596、CVE-2019-2607、CVE-2019-2625、CVE-2019-2681、CVE-2019-2685、CVE-2019-2686、CVE-2019-2687、CVE-2019-2688、CVE-2019-2689、CVE-2019-2693、CVE-2019-2694、CVE-2019-2695、CVE-2019-2757、CVE-2019-2774、CVE-2019-2796、CVE-2019-2802、CVE-2019-2803、CVE-2019-2808、CVE-2019-2810、CVE-2019-2812、CVE-2019-2815、CVE-2019-2830、CVE-2019-2834)* mysql:サーバー:パーサーの詳細不明な複数の脆弱性(CVE-2019-2434、CVE-2019-2455、CVE-2019-2805)* mysql:サーバー:PSの詳細不明な複数の脆弱性(CVE-2019-2482、CVE-2019-2592)* mysql:サーバー:セキュリティ:権限の詳細不明な複数の脆弱性(CVE-2019-2486、CVE-2019-2532、CVE-2019-2533、CVE-2019-2584、CVE-2019-2589、CVE-2019-2606、CVE-2019-2620、CVE-2019-2627、CVE-2019-2739、CVE-2019-2778、CVE-2019-2811、CVE-2019-2789)* mysql:サーバー:DDLの詳細不明な複数の脆弱性(CVE-2019-2494、CVE-2019-2495、CVE-2019-2537、CVE-2019-2626、CVE-2019-2644)* mysql:InnoDBの詳細不明な複数の脆弱性(CVE-2019-2502、CVE-2019-2510、CVE-2019-2580、CVE-2019-2585、CVE-2019-2593、CVE-2019-2624、CVE-2019-2628、CVE-2019-2758、CVE-2019-2785、CVE-2019-2798、CVE-2019-2879、CVE-2019-2814)* mysql:サーバー:接続処理の詳細不明な脆弱性(CVE-2019-2503)* mysql:サーバー:パーティションの詳細不明な複数の脆弱性(CVE-2019-2528、CVE-2019-2587)* mysql:サーバー:オプションの詳細不明な複数の脆弱性(CVE-2019-2535、CVE-2019-2623、CVE-2019-2683、CVE-2019-2752)* mysql:サーバー:パッケージの詳細不明な脆弱性(CVE-2019-2536)* mysql:サーバー:接続の詳細不明な脆弱性(CVE-2019-2539)* mysql:サーバー:情報スキーマの詳細不明な脆弱性(CVE-2019-2631)* mysql:サーバー:グループレプリケーションプラグインの詳細不明な脆弱性(CVE-2019-2636)* mysql:サーバー:セキュリティ:ロールの複数の詳細不明な脆弱性(CVE-2019-2691、CVE-2019-2826)* mysql:サーバー:プラガブル認証の詳細不明な脆弱性(CVE-2019-2737)* mysql:サーバー:XMLの詳細不明な脆弱性(CVE-2019-2740)* mysql:サーバー:コンポーネント/サービスの詳細不明な脆弱性(CVE-2019-2780)* mysql:サーバー:DMLの詳細不明な脆弱性(CVE-2019-2784)* mysql:サーバー:文字セットの詳細不明な脆弱性(CVE-2019-2795)* mysql:クライアントプログラムの詳細不明な脆弱性(CVE-2019-2797)* mysql:サーバー:FTSの詳細不明な脆弱性(CVE-2019-2801)* mysql:サーバー:セキュリティ:監査の詳細不明な脆弱性(CVE-2019-2819)* mysql:サーバー:コンパイルの詳細不明な脆弱性(CVE-2019-2738)影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

ソリューション

影響を受けるmysql:8.0パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2019-August/009076.html

プラグインの詳細

深刻度: High

ID: 127983

ファイル名: oraclelinux_ELSA-2019-2511.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/8/20

更新日: 2022/5/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2019-2819

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-2800

脆弱性情報

CPE: p-cpe:/a:oracle:linux:mecab, p-cpe:/a:oracle:linux:mecab-ipadic, p-cpe:/a:oracle:linux:mecab-ipadic-eucjp, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mysql-common, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mysql-errmsg, p-cpe:/a:oracle:linux:mysql-libs, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-test, cpe:/o:oracle:linux:8

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/19

脆弱性公開日: 2019/1/16

参照情報

CVE: CVE-2019-2420, CVE-2019-2434, CVE-2019-2436, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2494, CVE-2019-2495, CVE-2019-2502, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537, CVE-2019-2539, CVE-2019-2580, CVE-2019-2581, CVE-2019-2584, CVE-2019-2585, CVE-2019-2587, CVE-2019-2589, CVE-2019-2592, CVE-2019-2593, CVE-2019-2596, CVE-2019-2606, CVE-2019-2607, CVE-2019-2614, CVE-2019-2617, CVE-2019-2620, CVE-2019-2623, CVE-2019-2624, CVE-2019-2625, CVE-2019-2626, CVE-2019-2627, CVE-2019-2628, CVE-2019-2630, CVE-2019-2631, CVE-2019-2634, CVE-2019-2635, CVE-2019-2636, CVE-2019-2644, CVE-2019-2681, CVE-2019-2683, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2691, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2737, CVE-2019-2738, CVE-2019-2739, CVE-2019-2740, CVE-2019-2752, CVE-2019-2755, CVE-2019-2757, CVE-2019-2758, CVE-2019-2774, CVE-2019-2778, CVE-2019-2780, CVE-2019-2784, CVE-2019-2785, CVE-2019-2789, CVE-2019-2795, CVE-2019-2796, CVE-2019-2797, CVE-2019-2798, CVE-2019-2800, CVE-2019-2801, CVE-2019-2802, CVE-2019-2803, CVE-2019-2805, CVE-2019-2808, CVE-2019-2810, CVE-2019-2811, CVE-2019-2812, CVE-2019-2814, CVE-2019-2815, CVE-2019-2819, CVE-2019-2826, CVE-2019-2830, CVE-2019-2834, CVE-2019-2879, CVE-2019-2948, CVE-2019-2950, CVE-2019-2969, CVE-2019-3003

RHSA: 2019:2511