RHEL 9mysql:8.4RHSA-2025:16046
medium Nessus プラグイン ID 265332
Language:
概要
リモート Red Hat ホストに、mysql:8.4 用の 1 つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:16046 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL サーバーデーモン (mysqld) と多数のクライアントプログラムおよびライブラリで構成されています。
セキュリティ修正:
* mysqlmysqldump の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30722
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30688
* mysqlストアドプロシージャの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30699
* mysqlUDF の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30721
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30682
* mysqlレプリケーションの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30683
* mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30715
* mysqlパーサーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21574
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21585
* mysqlDML の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21588
* mysqlレプリケーションの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30681
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21577
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30687
* mysqlDML の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21580
* mysqlPS の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30696
* mysqlPS の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30705
* mysqlパーサーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21575
* mysqlオプションの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21579
* mysqlレプリケーションの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30685
* mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30704
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21581
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30689
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30695
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30703
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30693
* mysqlDDL の詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-21584
* mysqlレプリケーションの詳細不明な脆弱性CPU 2025 年 4 月CVE-2025-30684
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50092
* mysqlmysqldump の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50081
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50079
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50077
* mysqlDML の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50078
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50091
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50101
* mysqlDDL の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50093
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50099
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50085
* mysqlコンポーネントサービスの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50086
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50082
* mysql暗号化の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50097
* mysqlDDL の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50104
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50087
* mysqlストアドプロシージャの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50080
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50088
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50083
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50084
* mysqlスレッドプールの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50100
* mysqlDDL の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50094
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50098
* mysqlInnoDB の詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50096
* mysqlオプティマイザーの詳細不明な脆弱性CPU 2025 年 7 月CVE-2025-50102
影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHSA-2025:16046のガイダンスに基づいて RHEL mysql:8.4 パッケージを更新してください。参考資料
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2359885
https://bugzilla.redhat.com/show_bug.cgi?id=2359888
https://bugzilla.redhat.com/show_bug.cgi?id=2359892
https://bugzilla.redhat.com/show_bug.cgi?id=2359894
https://bugzilla.redhat.com/show_bug.cgi?id=2359895
https://bugzilla.redhat.com/show_bug.cgi?id=2359899
https://bugzilla.redhat.com/show_bug.cgi?id=2359900
https://bugzilla.redhat.com/show_bug.cgi?id=2359902
https://bugzilla.redhat.com/show_bug.cgi?id=2359903
https://bugzilla.redhat.com/show_bug.cgi?id=2359911
https://bugzilla.redhat.com/show_bug.cgi?id=2359918
https://bugzilla.redhat.com/show_bug.cgi?id=2359920
https://bugzilla.redhat.com/show_bug.cgi?id=2359924
https://bugzilla.redhat.com/show_bug.cgi?id=2359928
https://bugzilla.redhat.com/show_bug.cgi?id=2359930
https://bugzilla.redhat.com/show_bug.cgi?id=2359932
https://bugzilla.redhat.com/show_bug.cgi?id=2359934
https://bugzilla.redhat.com/show_bug.cgi?id=2359938
https://bugzilla.redhat.com/show_bug.cgi?id=2359940
https://bugzilla.redhat.com/show_bug.cgi?id=2359943
https://bugzilla.redhat.com/show_bug.cgi?id=2359944
https://bugzilla.redhat.com/show_bug.cgi?id=2359945
https://bugzilla.redhat.com/show_bug.cgi?id=2359947
https://bugzilla.redhat.com/show_bug.cgi?id=2359950
https://bugzilla.redhat.com/show_bug.cgi?id=2359963
https://bugzilla.redhat.com/show_bug.cgi?id=2359964
https://bugzilla.redhat.com/show_bug.cgi?id=2359972
https://bugzilla.redhat.com/show_bug.cgi?id=2380264
https://bugzilla.redhat.com/show_bug.cgi?id=2380273
https://bugzilla.redhat.com/show_bug.cgi?id=2380274
https://bugzilla.redhat.com/show_bug.cgi?id=2380278
https://bugzilla.redhat.com/show_bug.cgi?id=2380280
https://bugzilla.redhat.com/show_bug.cgi?id=2380283
https://bugzilla.redhat.com/show_bug.cgi?id=2380284
https://bugzilla.redhat.com/show_bug.cgi?id=2380290
https://bugzilla.redhat.com/show_bug.cgi?id=2380291
https://bugzilla.redhat.com/show_bug.cgi?id=2380295
https://bugzilla.redhat.com/show_bug.cgi?id=2380298
https://bugzilla.redhat.com/show_bug.cgi?id=2380306
https://bugzilla.redhat.com/show_bug.cgi?id=2380308
https://bugzilla.redhat.com/show_bug.cgi?id=2380309
https://bugzilla.redhat.com/show_bug.cgi?id=2380310
https://bugzilla.redhat.com/show_bug.cgi?id=2380312
https://bugzilla.redhat.com/show_bug.cgi?id=2380313
https://bugzilla.redhat.com/show_bug.cgi?id=2380320
https://bugzilla.redhat.com/show_bug.cgi?id=2380321
https://bugzilla.redhat.com/show_bug.cgi?id=2380322
https://bugzilla.redhat.com/show_bug.cgi?id=2380326
https://bugzilla.redhat.com/show_bug.cgi?id=2380327
https://bugzilla.redhat.com/show_bug.cgi?id=2380334
https://bugzilla.redhat.com/show_bug.cgi?id=2380335
プラグインの詳細
深刻度: Medium
ID: 265332
ファイル名: redhat-RHSA-2025-16046.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2025/9/17
更新日: 2025/9/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-30722
CVSS v3
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:redhat:enterprise_linux:mysql-test, p-cpe:/a:redhat:enterprise_linux:mysql-libs, p-cpe:/a:redhat:enterprise_linux:mecab, p-cpe:/a:redhat:enterprise_linux:mysql-errmsg, cpe:/o:redhat:rhel_eus:9.6, p-cpe:/a:redhat:enterprise_linux:mysql-test-data, p-cpe:/a:redhat:enterprise_linux:rapidjson-devel, p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql-server, p-cpe:/a:redhat:enterprise_linux:mecab-ipadic, p-cpe:/a:redhat:enterprise_linux:mecab-ipadic-eucjp, p-cpe:/a:redhat:enterprise_linux:mysql-common, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:mecab-devel, p-cpe:/a:redhat:enterprise_linux:rapidjson, p-cpe:/a:redhat:enterprise_linux:rapidjson-doc
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/17
脆弱性公開日: 2025/1/20
参照情報
CVE: CVE-2025-21574, CVE-2025-21575, CVE-2025-21577, CVE-2025-21579, CVE-2025-21580, CVE-2025-21581, CVE-2025-21584, CVE-2025-21585, CVE-2025-21588, CVE-2025-30681, CVE-2025-30682, CVE-2025-30683, CVE-2025-30684, CVE-2025-30685, CVE-2025-30687, CVE-2025-30688, CVE-2025-30689, CVE-2025-30693, CVE-2025-30695, CVE-2025-30696, CVE-2025-30699, CVE-2025-30703, CVE-2025-30704, CVE-2025-30705, CVE-2025-30715, CVE-2025-30721, CVE-2025-30722, CVE-2025-50077, CVE-2025-50078, CVE-2025-50079, CVE-2025-50080, CVE-2025-50081, CVE-2025-50082, CVE-2025-50083, CVE-2025-50084, CVE-2025-50085, CVE-2025-50086, CVE-2025-50087, CVE-2025-50088, CVE-2025-50091, CVE-2025-50092, CVE-2025-50093, CVE-2025-50094, CVE-2025-50096, CVE-2025-50097, CVE-2025-50098, CVE-2025-50099, CVE-2025-50100, CVE-2025-50101, CVE-2025-50102, CVE-2025-50104
RHSA: 2025:16046