MiracleLinux 4mysql-5.1.67-1.0.1.AXS4AXSA:2013-100:02
medium Nessus プラグイン ID 289045
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2013-100:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン(mysqld)と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、標準の MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。
このリリースで修正されたセキュリティ問題
CVE-2012-05725.1.66 Oracle MySQL 以前、 5.5.28 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
CVE-2012-0574 Oracle MySQL 5.1.66 以前、および 5.5.28 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが未知のベクトルを介して可用性に影響を与えることが可能です。
CVE-2012-17025.1.66 Oracle MySQL 以前、 5.5.28 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの攻撃者が、未知のベクトルを介して可用性に影響を与えることが可能です。
CVE-2012-17055.1.66 Oracle MySQL 以前、 5.5.28 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが、Server Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
5.1.66CVE-2013-0375 Oracle MySQL 以前、および 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが、サーバーレプリケーションに関連する未知のベクトルを通じて 5.1.28 、機密性および整合性に影響を与えることが可能です。
5.1.66CVE-2013-0383 Oracle MySQL 以前、 5.5.28 および以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの攻撃者が、Server Locking に関連する未知のベクトルを介して可用性に影響を与えることが可能です。
5.1.66CVE-2013-0384 Oracle MySQL 以前、 5.5.28 および以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが、情報スキーマに関連する未知のベクトルを介して可用性に影響を与えることが可能です。
5.1.66CVE-2013-0385 Oracle MySQL 以前、 5.5.28 および以前の Server コンポーネントにある詳細不明の脆弱性により、ローカルユーザーが、サーバーレプリケーションに関連する未知のベクトルを介して機密性および整合性に影響を与えることが可能です。
CVE-2013-03895.1.66 Oracle MySQL 以前、 5.5.28 以前の Server コンポーネントにある詳細不明の脆弱性により、リモートの認証されたユーザーが、Server Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 289045
ファイル名: miracle_linux_AXSA-2013-100.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2013-0385
CVSS v3
リスクファクター: Medium
基本値: 5.4
現状値: 4.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2013-0375
脆弱性情報
CPE: p-cpe:/a:miracle:linux:mysql, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-server, p-cpe:/a:miracle:linux:mysql-bench, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-test, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/3/1
脆弱性公開日: 2013/1/15
参照情報
CVE: CVE-2012-0572, CVE-2012-0574, CVE-2012-1702, CVE-2012-1705, CVE-2013-0375, CVE-2013-0383, CVE-2013-0384, CVE-2013-0385, CVE-2013-0389