検出

AlmaLinux 8mysql:8.0ALSA-2024:0894

high Nessus プラグイン ID 190901

Language:

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 8ホストには、ALSA-2024:0894アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21911
 * mysqlサーバーDDLの詳細不明な脆弱性CPU 2023年4月CVE-2023-21919、 CVE-2023-21929、 CVE-2023-21933]
 * mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023年4月CVE-2023-21920、 CVE-2023-21935、 CVE-2023-21945、 CVE-2023-21946、 CVE-2023-21976、 CVE-2023-21977、 CVE-2023-21982]
 * mysqlサーバーコンポーネントサービスの詳細不明な脆弱性CPU 2023年4月CVE-2023-21940、 CVE-2023-21947、 CVE-2023-21962]
 * mysqlサーバーパーティションの詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21953、 CVE-2023-21955]
 * mysqlサーバーJSONの詳細不明な脆弱性CPU 2023年4月CVE-2023-21966
 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2023年4月CVE-2023-21972
 * mysqlクライアントプログラムの詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21980
 * mysqlサーバーレプリケーションの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22005、 CVE-2023-22007、 CVE-2023-22057]
 * mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22008
 * mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023年10月CVE-2023-22032、 CVE-2023-22059、 CVE-2023-22064、 CVE-2023-22065、 CVE-2023-22070、 CVE-2023-22078、 CVE-2023-22079、 CVE-2023-22092、 CVE-2023-22103、 CVE-2023-22110、 CVE-2023-22112
 * mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22033
 * mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22046、 CVE-2023-22054、 CVE-2023-22056]
 * mysqlクライアントプログラムの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22053
 * mysqlサーバーDDLの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22058
 * mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22066、 CVE-2023-22068、 CVE-2023-22084、 CVE-2023-22097、 CVE-2023-22104、 CVE-2023-22114]
 * mysqlサーバーUDF の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22111
 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2023年10月CVE-2023-22115
 * mysqlサーバーRAPID の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20960
 * mysqlサーバーセキュリティ暗号化の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20963
 * mysql サーバーセキュリティ権限の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20964
 * mysqlサーバーレプリケーションの詳細不明な脆弱性CPU 2024年1月CVE-2024-20967
 * mysqlサーバーオプションの詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20968
 * mysqlサーバーDDLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20969
 * mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2024年1月CVE-2024-20961、 CVE-2024-20962、 CVE-2024-20965、 CVE-2024-20966CVE-2024-20970、 CVE-2024-20971、 CVE-2024-20972、 CVE-2024-20973、 CVE-2024-20974、[]、 CVE-2024-20976、 CVE-2024-20977、 CVE-2024-20978、 CVE-2024-20982
 * mysqlサーバーDDLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20981
 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20983
 * mysql サーバーセキュリティファイアウォールの詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20984
 * mysqlサーバーUDF の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20985
 * zstdmysqlutil.c でのバッファオーバーランCVE-2022-4899
 * mysqlサーバーセキュリティ権限に関する詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22038
 * mysqlサーバープラガブル認証の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22048
 * mysqlサーバーセキュリティ暗号化の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22113

Tenableは、前述の記述ブロックをAlmaLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.almalinux.org/8/ALSA-2024-0894.html

プラグインの詳細

深刻度: High

ID: 190901

ファイル名: alma_linux_ALSA-2024-0894.nasl

バージョン: 1.2

タイプ: local

公開日: 2024/2/22

更新日: 2025/1/13

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-21980

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:alma:linux:mysql-common, p-cpe:/a:alma:linux:mysql, p-cpe:/a:alma:linux:mysql-devel, cpe:/o:alma:linux:8::appstream, p-cpe:/a:alma:linux:mecab-ipadic-eucjp, p-cpe:/a:alma:linux:mysql-server, p-cpe:/a:alma:linux:mysql-errmsg, cpe:/o:alma:linux:8::nfv, cpe:/o:alma:linux:8::powertools, cpe:/o:alma:linux:8, p-cpe:/a:alma:linux:mecab-ipadic, cpe:/o:alma:linux:8::supplementary, p-cpe:/a:alma:linux:mecab-devel, p-cpe:/a:alma:linux:mecab, p-cpe:/a:alma:linux:mysql-libs, cpe:/o:alma:linux:8::highavailability, cpe:/o:alma:linux:8::realtime, cpe:/o:alma:linux:8::resilientstorage, cpe:/o:alma:linux:8::sap_hana, cpe:/o:alma:linux:8::baseos, cpe:/o:alma:linux:8::sap, p-cpe:/a:alma:linux:mysql-test

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/20

脆弱性公開日: 2023/3/31

参照情報

CVE: CVE-2022-4899, CVE-2023-21911, CVE-2023-21919, CVE-2023-21920, CVE-2023-21929, CVE-2023-21933, CVE-2023-21935, CVE-2023-21940, CVE-2023-21945, CVE-2023-21946, CVE-2023-21947, CVE-2023-21953, CVE-2023-21955, CVE-2023-21962, CVE-2023-21966, CVE-2023-21972, CVE-2023-21976, CVE-2023-21977, CVE-2023-21980, CVE-2023-21982, CVE-2023-22005, CVE-2023-22007, CVE-2023-22008, CVE-2023-22032, CVE-2023-22033, CVE-2023-22038, CVE-2023-22046, CVE-2023-22048, CVE-2023-22053, CVE-2023-22054, CVE-2023-22056, CVE-2023-22057, CVE-2023-22058, CVE-2023-22059, CVE-2023-22064, CVE-2023-22065, CVE-2023-22066, CVE-2023-22068, CVE-2023-22070, CVE-2023-22078, CVE-2023-22079, CVE-2023-22084, CVE-2023-22092, CVE-2023-22097, CVE-2023-22103, CVE-2023-22104, CVE-2023-22110, CVE-2023-22111, CVE-2023-22112, CVE-2023-22113, CVE-2023-22114, CVE-2023-22115, CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963, CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967, CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981, CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985

CWE: 400