検出

CentOS 8:mysql: 8.0(CESA-2019:2511)

high Nessus プラグイン ID 145612

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 2511アドバイザリに記載されている脆弱性の影響を受けます。

 - mysql: サーバー:オプティマイザーの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2420、CVE-2019-2481、CVE-2019-2507、CVE-2019-2529、CVE-2019-2530)

 - mysql: サーバー:パーサーの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2434、CVE-2019-2455)

 - mysql: サーバー:レプリケーションの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2436、CVE-2019-2531、CVE-2019-2534)

 - mysql: サーバー:PSの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2482)

 - mysql: サーバー: セキュリティ: 権限の詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2486、CVE-2019-2532、CVE-2019-2533)

 - mysql: サーバー:DDLの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2494、CVE-2019-2495、CVE-2019-2537)

 - mysql: InnoDBの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2502、CVE-2019-2510)

 - mysql: サーバー: 接続処理の詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2503)

 - mysql: サーバー:パーティションの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2528)

 - mysql: サーバー:オプションの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2535)

 - mysql: サーバー:パッケージングの詳細不明な脆弱性(CPU 2019 年1月)(CVE-2019-2536)

 - mysql: サーバー:接続の詳細不明な脆弱性(CPU 2019 年10 月)(CVE-2019-2539)

 - mysql: InnoDBの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2580、CVE-2019-2585、CVE-2019-2593、CVE-2019-2624、CVE-2019-2628)

 - mysql: サーバー:オプティマイザーの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2581、CVE-2019-2596、CVE-2019-2607、CVE-2019-2625、CVE-2019-2681、CVE-2019-2685、CVE-2019-2686、CVE-2019-2687、CVE-2019-2688、CVE-2019-2689、CVE-2019-2693、CVE-2019-2694、CVE-2019-2695)

 - mysql: サーバー: セキュリティ: 権限の詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2584、CVE-2019-2589、CVE-2019-2606、CVE-2019-2620、CVE-2019-2627)

 - mysql: サーバー:パーティションの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2587)

 - mysql: サーバー:PSの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2592)

 - mysql: サーバー:レプリケーションの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2614、CVE-2019-2617、CVE-2019-2630、CVE-2019-2634、CVE-2019-2635)

 - mysql: サーバー:オプションの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2623、CVE-2019-2683)

 - mysql: サーバー:DDLの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2626、CVE-2019-2644)

 - mysql: サーバー:情報スキーマの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2631)

 - mysql: サーバー:グループレプリケーションプラグインの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2636)

 - mysql: サーバー: セキュリティ: ロールの詳細不明な脆弱性(CPU 2019 年4月)(CVE-2019-2691)

 - mysql: サーバー: プラグ可能な認証の詳細不明の脆弱性(CPU 2019 年7月)(CVE-2019-2737)

 - mysql: サーバー:コンパイルの詳細不明の脆弱性(CPU 2019 年7月)(CVE-2019-2738)

 - mysql: サーバー: セキュリティ: 権限の詳細不明の脆弱性(CPU 2019 年7月)(CVE-2019-2739、CVE-2019-2778、CVE-2019-2789、CVE-2019-2811)

 - mysql: サーバー: XMLの詳細不明の脆弱性(CPU 2019 年7月)(CVE-2019-2740)

 - mysql: サーバー:オプションの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2752)

 - mysql: サーバー:レプリケーションの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2755、CVE-2019-2800)

 - mysql: サーバー:オプティマイザーの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2757、CVE-2019-2774、CVE-2019-2796、CVE-2019-2802、CVE-2019-2803、CVE-2019-2808、CVE-2019-2810、CVE-2019-2812、CVE-2019-2815、CVE-2019-2830、CVE-2019-2834)

 - mysql: InnoDBの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2758、CVE-2019-2785、CVE-2019-2798、CVE-2019-2814、CVE-2019-2879)

 - mysql: サーバー:コンポーネント/サービスの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2780)

 - mysql: サーバー:DMLの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2784)

 - mysql: サーバー:文字セットの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2795)

 - mysql: クライアントプログラムの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2797)

 - mysql: サーバー:FTSの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2801)

 - mysql: サーバー: パーサーの詳細不明の脆弱性(CPU 2019 年7月)(CVE-2019-2805)

 - mysql: サーバー: セキュリティ: 監査の詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2819)

 - mysql: サーバー: セキュリティ: ロールの詳細不明な脆弱性(CPU 2019 年7月)(CVE-2019-2826)

 - mysql: サーバー:オプティマイザーの詳細不明な脆弱性(CPU 2019 年10 月)(CVE-2019-2948、CVE-2019-2950)

 - mysql: クライアントプログラムの詳細不明な脆弱性(CPU 2019 年10 月)(CVE-2019-2969)

 - mysql: InnoDBの詳細不明な脆弱性(CPU 2019 年10 月)(CVE-2019-3003)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2019:2511

プラグインの詳細

深刻度: High

ID: 145612

ファイル名: centos8_RHSA-2019-2511.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/1/29

更新日: 2023/2/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2019-2819

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-2800

脆弱性情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:mecab, p-cpe:/a:centos:centos:mecab-ipadic, p-cpe:/a:centos:centos:mecab-ipadic-eucjp, p-cpe:/a:centos:centos:mysql, p-cpe:/a:centos:centos:mysql-common, p-cpe:/a:centos:centos:mysql-devel, p-cpe:/a:centos:centos:mysql-errmsg, p-cpe:/a:centos:centos:mysql-libs, p-cpe:/a:centos:centos:mysql-server, p-cpe:/a:centos:centos:mysql-test

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/15

脆弱性公開日: 2018/8/21

参照情報

CVE: CVE-2019-2420, CVE-2019-2434, CVE-2019-2436, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2494, CVE-2019-2495, CVE-2019-2502, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537, CVE-2019-2539, CVE-2019-2580, CVE-2019-2581, CVE-2019-2584, CVE-2019-2585, CVE-2019-2587, CVE-2019-2589, CVE-2019-2592, CVE-2019-2593, CVE-2019-2596, CVE-2019-2606, CVE-2019-2607, CVE-2019-2614, CVE-2019-2617, CVE-2019-2620, CVE-2019-2623, CVE-2019-2624, CVE-2019-2625, CVE-2019-2626, CVE-2019-2627, CVE-2019-2628, CVE-2019-2630, CVE-2019-2631, CVE-2019-2634, CVE-2019-2635, CVE-2019-2636, CVE-2019-2644, CVE-2019-2681, CVE-2019-2683, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2691, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2737, CVE-2019-2738, CVE-2019-2739, CVE-2019-2740, CVE-2019-2752, CVE-2019-2755, CVE-2019-2757, CVE-2019-2758, CVE-2019-2774, CVE-2019-2778, CVE-2019-2780, CVE-2019-2784, CVE-2019-2785, CVE-2019-2789, CVE-2019-2795, CVE-2019-2796, CVE-2019-2797, CVE-2019-2798, CVE-2019-2800, CVE-2019-2801, CVE-2019-2802, CVE-2019-2803, CVE-2019-2805, CVE-2019-2808, CVE-2019-2810, CVE-2019-2811, CVE-2019-2812, CVE-2019-2814, CVE-2019-2815, CVE-2019-2819, CVE-2019-2826, CVE-2019-2830, CVE-2019-2834, CVE-2019-2879, CVE-2019-2948, CVE-2019-2950, CVE-2019-2969, CVE-2019-3003

BID: 106619, 106622, 106625, 106626, 106627, 106628, 107913, 107924, 107927, 107928, 109243, 109247, 109259, 109260

RHSA: 2019:2511