RHEL 6 / 7 : rh-mariadb102-mariadb and rh-mariadb102-galera (RHSA-2019:1258)
high Nessus プラグイン ID 194143
Language:
概要
リモート Red Hat ホストに、1 つ以上の rh-mariadb102-mariadb / rh-mariadb102-galera 用セキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2019:1258 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- mysql: Server: レプリケーションの詳細不明な脆弱性 (CPU 2017 年 10 月) (CVE-2017-10268)
- mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2017 年 10 月) (CVE-2017-10378)
- mariadb: sql/event_data_objects.cc でのレプリケーションが、ACL チェックの前に発生します (CVE-2017-15365)
- mysql: Server: パーティションの詳細不明な脆弱性 (CPU 2018 年 1 月) (CVE-2018-2562)
- mysql: InnoDB の詳細不明な脆弱性 (CPU 2018 年 6 月) (CVE-2018-2612)
- mysql: Server: DDL の詳細不明な脆弱性 (CPU 2018 年 1 月) (CVE-2018-2622)
- mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2018 年 1 月) (CVE-2018-2640、CVE-2018-2665、CVE-2018-2668)
- mysql: Server: レプリケーションの詳細不明な脆弱性 (CPU 2018 年 4 月) (CVE-2018-2755)
- mysql: InnoDB の詳細不明な脆弱性 (CPU 2018 年 4 月) (CVE-2018-2759、CVE-2018-2766、CVE-2018-2777、CVE-2018-2782、CVE-2018-2784、CVE-2018-2786、CVE-2018-2787、CVE-2018-2810、CVE-2018-2819)
- mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 20218 年 4 月) (CVE-2018-2761)
- mysql: Server: ロッキングの詳細不明な脆弱性 (CPU 2018 年 4 月) (CVE-2018-2771)
- mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2018 年 4 月) (CVE-2018-2781)
- mysql: Server: DDL の詳細不明な脆弱性 (CPU 2018 年 4 月) (CVE-2018-2813、CVE-2018-2817)
- mysql: MyISAM の詳細不明な脆弱性 (CPU 2018 年 7 月) (CVE-2018-3058)
- mysql: InnoDB の詳細不明な脆弱性 (CPU 2018 年 7 月) (CVE-2018-3060、CVE-2018-3064)
- mysql: Server: Security: 権限の詳細不明な脆弱性 (CPU 2018 年 7 月) (CVE-2018-3063)
- mysql: Server: Optimizer の詳細不明な脆弱性 (CPU 2018 年 7 月) (CVE-2018-3066)
- mysql: クライアントプログラムの詳細不明な脆弱性 (CPU 2018 年 7 月) (CVE-2018-3081)
- mysql: Server: パーサーの詳細不明な脆弱性 (CPU 2018 年 10 月) (CVE-2018-3133)
- mysql: InnoDB の詳細不明な脆弱性 (CPU 2018 年 10 月) (CVE-2018-3143、CVE-2018-3156、CVE-2018-3162、CVE-2018-3173、CVE-2018-3185、CVE-2018-3200、CVE-2018-3251、CVE-2018-3277、CVE-2018-3284)
- mysql: mysql ユーザーが所有する pidfile からの pid を使用した、root 権限で kill を呼び出す Init スクリプト (CPU 2018 年 10 月) (CVE-2018-3174)
- mysql: Server: ストレージエンジンの詳細不明な脆弱性 (CPU 2018 年 10 月) (CVE-2018-3282)
- mysql: Server: パーサーの詳細不明な脆弱性 (CPU 2019 年 1 月) (CVE-2019-2455)
- mysql: Server: 接続処理の詳細不明な脆弱性 (CPU 2019 年 1 月) (CVE-2019-2503)
- mysql: InnoDB の詳細不明な脆弱性 (CPU 2019 年 1 月) (CVE-2019-2510)
- mysql: Server: DDL の詳細不明な脆弱性 (CPU 2019 年 1 月) (CVE-2019-2537)
- mysql: C API の詳細不明な脆弱性 (CPU 2020 年 7 月) (CVE-2020-14550)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHSA-2019:1258 のガイダンスに基づいて RHEL rh-mariadb102-mariadb / rh-mariadb102-galera パッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1503656
https://bugzilla.redhat.com/show_bug.cgi?id=1503684
https://bugzilla.redhat.com/show_bug.cgi?id=1524234
https://bugzilla.redhat.com/show_bug.cgi?id=1535484
https://bugzilla.redhat.com/show_bug.cgi?id=1535497
https://bugzilla.redhat.com/show_bug.cgi?id=1535499
https://bugzilla.redhat.com/show_bug.cgi?id=1535500
https://bugzilla.redhat.com/show_bug.cgi?id=1535504
https://bugzilla.redhat.com/show_bug.cgi?id=1535506
https://bugzilla.redhat.com/show_bug.cgi?id=1568921
https://bugzilla.redhat.com/show_bug.cgi?id=1568923
https://bugzilla.redhat.com/show_bug.cgi?id=1568924
https://bugzilla.redhat.com/show_bug.cgi?id=1568926
https://bugzilla.redhat.com/show_bug.cgi?id=1568931
https://bugzilla.redhat.com/show_bug.cgi?id=1568937
https://bugzilla.redhat.com/show_bug.cgi?id=1568942
https://bugzilla.redhat.com/show_bug.cgi?id=1568943
https://bugzilla.redhat.com/show_bug.cgi?id=1568944
https://bugzilla.redhat.com/show_bug.cgi?id=1568945
https://bugzilla.redhat.com/show_bug.cgi?id=1568946
https://bugzilla.redhat.com/show_bug.cgi?id=1568949
https://bugzilla.redhat.com/show_bug.cgi?id=1568951
https://bugzilla.redhat.com/show_bug.cgi?id=1568954
https://bugzilla.redhat.com/show_bug.cgi?id=1568956
https://bugzilla.redhat.com/show_bug.cgi?id=1602356
https://bugzilla.redhat.com/show_bug.cgi?id=1602357
https://bugzilla.redhat.com/show_bug.cgi?id=1602363
https://bugzilla.redhat.com/show_bug.cgi?id=1602364
https://bugzilla.redhat.com/show_bug.cgi?id=1602366
https://bugzilla.redhat.com/show_bug.cgi?id=1602424
https://bugzilla.redhat.com/show_bug.cgi?id=1640308
https://bugzilla.redhat.com/show_bug.cgi?id=1640310
https://bugzilla.redhat.com/show_bug.cgi?id=1640312
https://bugzilla.redhat.com/show_bug.cgi?id=1640316
https://bugzilla.redhat.com/show_bug.cgi?id=1640318
https://bugzilla.redhat.com/show_bug.cgi?id=1640321
https://bugzilla.redhat.com/show_bug.cgi?id=1640322
https://bugzilla.redhat.com/show_bug.cgi?id=1640325
https://bugzilla.redhat.com/show_bug.cgi?id=1640331
https://bugzilla.redhat.com/show_bug.cgi?id=1640332
https://bugzilla.redhat.com/show_bug.cgi?id=1640335
https://bugzilla.redhat.com/show_bug.cgi?id=1640337
https://bugzilla.redhat.com/show_bug.cgi?id=1666742
https://bugzilla.redhat.com/show_bug.cgi?id=1666749
https://bugzilla.redhat.com/show_bug.cgi?id=1666751
https://bugzilla.redhat.com/show_bug.cgi?id=1666763
https://bugzilla.redhat.com/show_bug.cgi?id=1701252
https://bugzilla.redhat.com/show_bug.cgi?id=1701257
https://bugzilla.redhat.com/show_bug.cgi?id=1704162
https://bugzilla.redhat.com/show_bug.cgi?id=1709233
プラグインの詳細
深刻度: High
ID: 194143
ファイル名: redhat-RHSA-2019-1258.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
公開日: 2024/4/28
更新日: 2024/4/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C
CVSS スコアのソース: CVE-2018-2612
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2017-15365
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-galera, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-backup, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-backup-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-bench, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-common, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-config, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-config-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-devel, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-errmsg, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-gssapi-client, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-gssapi-server, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-oqgraph-engine, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server-galera, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server-galera-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server-utils, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-server-utils-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-syspaths, p-cpe:/a:redhat:enterprise_linux:rh-mariadb102-mariadb-test
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/5/21
脆弱性公開日: 2017/10/17
参照情報
CVE: CVE-2017-10268, CVE-2017-10378, CVE-2017-15365, CVE-2018-2562, CVE-2018-2612, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668, CVE-2018-2755, CVE-2018-2759, CVE-2018-2761, CVE-2018-2766, CVE-2018-2771, CVE-2018-2777, CVE-2018-2781, CVE-2018-2782, CVE-2018-2784, CVE-2018-2786, CVE-2018-2787, CVE-2018-2810, CVE-2018-2813, CVE-2018-2817, CVE-2018-2819, CVE-2018-3058, CVE-2018-3060, CVE-2018-3063, CVE-2018-3064, CVE-2018-3066, CVE-2018-3081, CVE-2018-3133, CVE-2018-3143, CVE-2018-3156, CVE-2018-3162, CVE-2018-3173, CVE-2018-3174, CVE-2018-3185, CVE-2018-3200, CVE-2018-3251, CVE-2018-3277, CVE-2018-3282, CVE-2018-3284, CVE-2019-2455, CVE-2019-2503, CVE-2019-2510, CVE-2019-2537, CVE-2020-14550