RockyLinux 8mysql:8.0RLSA-2024:0894
high Nessus プラグイン ID 235542
Language:
概要
リモートの RockyLinux ホストに、1 つ以上のセキュリティ更新がありません。説明
リモートのRockyLinux 8ホストには、RLSA-2024:0894アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。* mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21911
* mysqlサーバーDDLの詳細不明な脆弱性CPU 2023年4月CVE-2023-21919、 CVE-2023-21929、 CVE-2023-21933]
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023年4月CVE-2023-21920、 CVE-2023-21935、 CVE-2023-21945、 CVE-2023-21946、 CVE-2023-21976、 CVE-2023-21977、 CVE-2023-21982]
* mysqlサーバーコンポーネントサービスの詳細不明な脆弱性CPU 2023年4月CVE-2023-21940、 CVE-2023-21947、 CVE-2023-21962]
* mysqlサーバーパーティションの詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21953、 CVE-2023-21955]
* mysqlサーバーJSONの詳細不明な脆弱性CPU 2023年4月CVE-2023-21966
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2023年4月CVE-2023-21972
* mysqlクライアントプログラムの詳細不明な脆弱性CPU 2023 年 4 月CVE-2023-21980
* mysqlサーバーレプリケーションの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22005、 CVE-2023-22007、 CVE-2023-22057]
* mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22008
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023年10月CVE-2023-22032、 CVE-2023-22059、 CVE-2023-22064、 CVE-2023-22065、 CVE-2023-22070、 CVE-2023-22078、 CVE-2023-22079、 CVE-2023-22092、 CVE-2023-22103、 CVE-2023-22110、 CVE-2023-22112
* mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22033
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22046、 CVE-2023-22054、 CVE-2023-22056]
* mysqlクライアントプログラムの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22053
* mysqlサーバーDDLの詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22058
* mysqlInnoDB の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22066、 CVE-2023-22068、 CVE-2023-22084、 CVE-2023-22097、 CVE-2023-22104、 CVE-2023-22114]
* mysqlサーバーUDF の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22111
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2023年10月CVE-2023-22115
* mysqlサーバーRAPID の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20960
* mysqlサーバーセキュリティ暗号化の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20963
* mysql サーバーセキュリティ権限の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20964
* mysqlサーバーレプリケーションの詳細不明な脆弱性CPU 2024年1月CVE-2024-20967
* mysqlサーバーオプションの詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20968
* mysqlサーバーDDLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20969
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2024年1月CVE-2024-20961、 CVE-2024-20962、 CVE-2024-20965、 CVE-2024-20966CVE-2024-20970、 CVE-2024-20971、 CVE-2024-20972、 CVE-2024-20973、 CVE-2024-20974、[]、 CVE-2024-20976、 CVE-2024-20977、 CVE-2024-20978、 CVE-2024-20982
* mysqlサーバーDDLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20981
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2024年1月CVE-2024-20983
* mysql サーバーセキュリティファイアウォールの詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20984
* mysqlサーバーUDF の詳細不明な脆弱性CPU 2024 年 1 月CVE-2024-20985
* zstdmysqlutil.c でのバッファオーバーランCVE-2022-4899
* mysqlサーバーセキュリティ権限に関する詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22038
* mysqlサーバープラガブル認証の詳細不明な脆弱性CPU 2023 年 7 月CVE-2023-22048
* mysqlサーバーセキュリティ暗号化の詳細不明な脆弱性CPU 2023 年 10 月CVE-2023-22113
Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2024:0894
https://bugzilla.redhat.com/show_bug.cgi?id=2179864
https://bugzilla.redhat.com/show_bug.cgi?id=2188109
https://bugzilla.redhat.com/show_bug.cgi?id=2188113
https://bugzilla.redhat.com/show_bug.cgi?id=2188115
https://bugzilla.redhat.com/show_bug.cgi?id=2188116
https://bugzilla.redhat.com/show_bug.cgi?id=2188117
https://bugzilla.redhat.com/show_bug.cgi?id=2188118
https://bugzilla.redhat.com/show_bug.cgi?id=2188119
https://bugzilla.redhat.com/show_bug.cgi?id=2188120
https://bugzilla.redhat.com/show_bug.cgi?id=2188121
https://bugzilla.redhat.com/show_bug.cgi?id=2188122
https://bugzilla.redhat.com/show_bug.cgi?id=2188123
https://bugzilla.redhat.com/show_bug.cgi?id=2188124
https://bugzilla.redhat.com/show_bug.cgi?id=2188125
https://bugzilla.redhat.com/show_bug.cgi?id=2188127
https://bugzilla.redhat.com/show_bug.cgi?id=2188128
https://bugzilla.redhat.com/show_bug.cgi?id=2188129
https://bugzilla.redhat.com/show_bug.cgi?id=2188130
https://bugzilla.redhat.com/show_bug.cgi?id=2188131
https://bugzilla.redhat.com/show_bug.cgi?id=2188132
https://bugzilla.redhat.com/show_bug.cgi?id=2224211
https://bugzilla.redhat.com/show_bug.cgi?id=2224212
https://bugzilla.redhat.com/show_bug.cgi?id=2224213
https://bugzilla.redhat.com/show_bug.cgi?id=2224214
https://bugzilla.redhat.com/show_bug.cgi?id=2224215
https://bugzilla.redhat.com/show_bug.cgi?id=2224216
https://bugzilla.redhat.com/show_bug.cgi?id=2224217
https://bugzilla.redhat.com/show_bug.cgi?id=2224218
https://bugzilla.redhat.com/show_bug.cgi?id=2224219
https://bugzilla.redhat.com/show_bug.cgi?id=2224220
https://bugzilla.redhat.com/show_bug.cgi?id=2224221
https://bugzilla.redhat.com/show_bug.cgi?id=2224222
https://bugzilla.redhat.com/show_bug.cgi?id=2245014
https://bugzilla.redhat.com/show_bug.cgi?id=2245015
https://bugzilla.redhat.com/show_bug.cgi?id=2245016
https://bugzilla.redhat.com/show_bug.cgi?id=2245017
https://bugzilla.redhat.com/show_bug.cgi?id=2245018
https://bugzilla.redhat.com/show_bug.cgi?id=2245019
https://bugzilla.redhat.com/show_bug.cgi?id=2245020
https://bugzilla.redhat.com/show_bug.cgi?id=2245021
https://bugzilla.redhat.com/show_bug.cgi?id=2245022
https://bugzilla.redhat.com/show_bug.cgi?id=2245023
https://bugzilla.redhat.com/show_bug.cgi?id=2245024
https://bugzilla.redhat.com/show_bug.cgi?id=2245026
https://bugzilla.redhat.com/show_bug.cgi?id=2245027
https://bugzilla.redhat.com/show_bug.cgi?id=2245028
https://bugzilla.redhat.com/show_bug.cgi?id=2245029
https://bugzilla.redhat.com/show_bug.cgi?id=2245030
https://bugzilla.redhat.com/show_bug.cgi?id=2245031
https://bugzilla.redhat.com/show_bug.cgi?id=2245032
https://bugzilla.redhat.com/show_bug.cgi?id=2245033
https://bugzilla.redhat.com/show_bug.cgi?id=2245034
https://bugzilla.redhat.com/show_bug.cgi?id=2258771
https://bugzilla.redhat.com/show_bug.cgi?id=2258772
https://bugzilla.redhat.com/show_bug.cgi?id=2258773
https://bugzilla.redhat.com/show_bug.cgi?id=2258774
https://bugzilla.redhat.com/show_bug.cgi?id=2258775
https://bugzilla.redhat.com/show_bug.cgi?id=2258776
https://bugzilla.redhat.com/show_bug.cgi?id=2258777
https://bugzilla.redhat.com/show_bug.cgi?id=2258778
https://bugzilla.redhat.com/show_bug.cgi?id=2258779
https://bugzilla.redhat.com/show_bug.cgi?id=2258780
https://bugzilla.redhat.com/show_bug.cgi?id=2258781
https://bugzilla.redhat.com/show_bug.cgi?id=2258782
https://bugzilla.redhat.com/show_bug.cgi?id=2258783
https://bugzilla.redhat.com/show_bug.cgi?id=2258784
https://bugzilla.redhat.com/show_bug.cgi?id=2258785
https://bugzilla.redhat.com/show_bug.cgi?id=2258787
https://bugzilla.redhat.com/show_bug.cgi?id=2258788
https://bugzilla.redhat.com/show_bug.cgi?id=2258789
https://bugzilla.redhat.com/show_bug.cgi?id=2258790
https://bugzilla.redhat.com/show_bug.cgi?id=2258791
https://bugzilla.redhat.com/show_bug.cgi?id=2258792
プラグインの詳細
深刻度: High
ID: 235542
ファイル名: rocky_linux_RLSA-2024-0894.nasl
バージョン: 1.1
タイプ: local
公開日: 2025/5/7
更新日: 2025/5/7
サポートされているセンサー: Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-21980
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:mysql-server, p-cpe:/a:rocky:linux:mysql-debuginfo, p-cpe:/a:rocky:linux:mysql-server-debuginfo, p-cpe:/a:rocky:linux:mysql, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:mysql-test, p-cpe:/a:rocky:linux:mysql-devel-debuginfo, p-cpe:/a:rocky:linux:mysql-common, p-cpe:/a:rocky:linux:mysql-libs-debuginfo, p-cpe:/a:rocky:linux:mecab, p-cpe:/a:rocky:linux:mecab-devel, p-cpe:/a:rocky:linux:mysql-test-debuginfo, p-cpe:/a:rocky:linux:mysql-devel, p-cpe:/a:rocky:linux:mysql-debugsource, p-cpe:/a:rocky:linux:mysql-libs, p-cpe:/a:rocky:linux:mecab-debuginfo, p-cpe:/a:rocky:linux:mecab-ipadic, p-cpe:/a:rocky:linux:mysql-errmsg, p-cpe:/a:rocky:linux:mecab-debugsource, p-cpe:/a:rocky:linux:mecab-ipadic-eucjp
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/5/7
脆弱性公開日: 2022/8/22
参照情報
CVE: CVE-2022-4899, CVE-2023-21911, CVE-2023-21919, CVE-2023-21920, CVE-2023-21929, CVE-2023-21933, CVE-2023-21935, CVE-2023-21940, CVE-2023-21945, CVE-2023-21946, CVE-2023-21947, CVE-2023-21953, CVE-2023-21955, CVE-2023-21962, CVE-2023-21966, CVE-2023-21972, CVE-2023-21976, CVE-2023-21977, CVE-2023-21980, CVE-2023-21982, CVE-2023-22005, CVE-2023-22007, CVE-2023-22008, CVE-2023-22032, CVE-2023-22033, CVE-2023-22038, CVE-2023-22046, CVE-2023-22048, CVE-2023-22053, CVE-2023-22054, CVE-2023-22056, CVE-2023-22057, CVE-2023-22058, CVE-2023-22059, CVE-2023-22064, CVE-2023-22065, CVE-2023-22066, CVE-2023-22068, CVE-2023-22070, CVE-2023-22078, CVE-2023-22079, CVE-2023-22084, CVE-2023-22092, CVE-2023-22097, CVE-2023-22103, CVE-2023-22104, CVE-2023-22110, CVE-2023-22111, CVE-2023-22112, CVE-2023-22113, CVE-2023-22114, CVE-2023-22115, CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963, CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967, CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971, CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981, CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985, CVE-2024-20993, CVE-2024-21049, CVE-2024-21050, CVE-2024-21051, CVE-2024-21052, CVE-2024-21053, CVE-2024-21055, CVE-2024-21056, CVE-2024-21057, CVE-2024-21061, CVE-2024-21137, CVE-2024-21200