FreeBSD：MySQL -- 複数の脆弱性（0ed71663-c369-11ea-b53c-d4c9ef517024）

high Nessus プラグイン ID 138414

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Oracle レポート：

このCritical Patch Updateには、Oracle MySQL用の40の新しいセキュリティパッチが含まれています。これらの脆弱性の6つは、認証なしでリモートで悪用される可能性があります。つまり、ユーザーの認証情報を必要とせずにネットワークで悪用される可能性があります。

Oracle MySQLに影響を与える脆弱性の最高CVSS v3.1ベーススコアは9.8です。

このリリース前発表では、2020年7月のOracle Critical Patch Updateについての先行情報を提供しています。これは、2020年7月14日（火曜日）にリリースされます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.oracle.com/security-alerts/cpujul2020.html

http://www.nessus.org/u?a0acb83e

プラグインの詳細

深刻度: High

ID: 138414

ファイル名: freebsd_pkg_0ed71663c36911eab53cd4c9ef517024.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/7/14

更新日: 2020/7/14

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mysql56-client, p-cpe:/a:freebsd:freebsd:mysql56-server, p-cpe:/a:freebsd:freebsd:mysql57-client, p-cpe:/a:freebsd:freebsd:mysql57-server, p-cpe:/a:freebsd:freebsd:mysql80-client, p-cpe:/a:freebsd:freebsd:mysql80-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/7/11

脆弱性公開日: 2020/7/7