リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2020: 3757アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - mysql: 情報スキーマの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2911）

  - mysql: サーバー: セキュリティ: 暗号化の詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2914、CVE-2019-2957）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2938、CVE-2019-2963、CVE-2019-2968、CVE-2019-3018）

  - mysql: サーバー: PSの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2946）

  - mysql: サーバー: レプリケーションの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2960）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2966、CVE-2019-2967、CVE-2019-2974、CVE-2019-2982、CVE-2019-2991、CVE-2019-2998）

  - mysql: サーバー: C APIの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2993、CVE-2019-3011）

  - mysql: サーバー: DDLの詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-2997）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2019年10月）（CVE-2019-3004）

  - mysql: サーバー: 接続の詳細不明な脆弱性（CPU 2019年10月）（CVE-2019-3009）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2020年10月）（CVE-2020-14539、CVE-2020-14547、CVE-2020-14597、CVE-2020-14614、CVE-2020-14654、CVE-2020-14680、CVE-2020-14725）

  - mysql: サーバー: DMLの詳細不明な脆弱性（CPU 2019年7月）（CVE-2020-14540、CVE-2020-14575、CVE-2020-14620）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14550）

  - mysql: サーバー: プラグ可能な認証の詳細不明の脆弱性（CPU 2020年7月）（CVE-2020-14553）

  - mysql: サーバー: 情報スキーマの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14559）

  - mysql: サーバー: レプリケーションの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14567）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14568、CVE-2020-14623、CVE-2020-14633、CVE-2020-14634）

  - mysql: サーバー: UDFの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14576）

  - mysql: サーバー: セキュリティ: 権限の詳細不明の脆弱性（CPU 2020年7月）（CVE-2020-14586、CVE-2020-14663、CVE-2020-14678、CVE-2020-14697、CVE-2020-14702）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2020年7月）（CVE-2020-14619）

  - mysql: サーバー: JSONの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14624）

  - mysql: サーバー: セキュリティ: 監査の詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14631）

  - mysql: サーバー: オプションの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14632）

  - mysql: サーバー: セキュリティ: ロールの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14641、CVE-2020-14643、CVE-2020-14651）

  - mysql: サーバー: ロックの詳細不明な脆弱性（CPU 2020年7月）（CVE-2020-14656）

  - mysql: サーバー: セキュリティ：暗号化の詳細不明な脆弱性（CPU 2020年10月）（CVE-2020-14799）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2570、CVE-2020-2573、CVE-2020-2574）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2577、CVE-2020-2589）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2579、CVE-2020-2660、CVE-2020-2679、CVE-2020-2686）

  - mysql: サーバー: DDLの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2580）

  - mysql: サーバー: オプションの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2584）

  - mysql: サーバー: DMLの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2588）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2020年1月）（CVE-2020-2627）

  - mysql: サーバー: 情報スキーマの詳細不明な脆弱性（CPU 2020年1月）（CVE-2020-2694）

  - mysql: C APIの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2752、CVE-2020-2922）

  - mysql: サーバー: レプリケーションの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2759、CVE-2020-2763）

  - mysql: InnoDBの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2760、CVE-2020-2762、CVE-2020-2814、CVE-2020-2893、CVE-2020-2895）

  - mysql: サーバー: セキュリティ: 権限の詳細不明な脆弱性（CPU 2017年4月）（CVE-2020-2761、CVE-2020-2774、CVE-2020-2779、CVE-2020-2853）

  - mysql: サーバー: オプティマイザーの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2765、CVE-2020-2892、CVE-2020-2897、CVE-2020-2901、CVE-2020-2904、CVE-2020-2923、CVE-2020-2924、CVE-2020-2928）

  - mysql: サーバー: ログの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2770）

  - mysql: サーバー: DMLの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2780）

  - mysql: サーバー: Memcachedの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2804）

  - mysql: サーバー: ストアドプロシージャの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2812）

  - mysql: サーバー: 情報スキーマの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2896）

  - mysql: サーバー: チャーセットの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2898）

  - mysql: サーバー: 接続処理の詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2903）

  - mysql: サーバー: グループレプリケーションプラグインの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2921）

  - mysql: サーバー: PSの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2925）

  - mysql: サーバー: グループレプリケーションGCSの詳細不明な脆弱性（CPU 2020年4月）（CVE-2020-2926）

  - mysql: サーバー: パーサーの詳細不明の脆弱性（CPU 2020年4月）（CVE-2020-2930）

  - mysql: サーバー：オプティマイザーの詳細不明な脆弱性（CPU 2021年1月）（CVE-2021-1998、CVE-2021-2016、CVE-2021-2020）

  - mysql: C APIの詳細不明な脆弱性（CPU 2021年1月）（CVE-2021-2006、CVE-2021-2007）

  - mysql: サーバー: セキュリティ：ロールの詳細不明な脆弱性（CPU 2021年1月）（CVE-2021-2009）

  - mysql: サーバー: セキュリティ：権限の詳細不明な脆弱性（CPU 2021年1月）（CVE-2021-2012、CVE-2021-2019）

  - mysql: サーバー：パーサーの詳細不明の脆弱性（CPU 2021 年 4 月）（CVE-2021-2144）

  - mysql: サーバー：オプティマイザーの詳細不明な脆弱性（CPU 2021 年 4 月）（CVE-2021-2160）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 8: mysql: 8.0（RHSA-2020: 3757)

high Nessus プラグイン ID 140599

バージョン 1.11