検出

MiracleLinux 7mariadb-5.5.47-1.el7AXSA:2016-198:01

medium Nessus プラグイン ID 289346

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2016-198:01アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 MariaDB は、MySQL のコミュニティ開発ブランチです。
 MariaDB は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。
 これは、サーバーデーモンmysqldおよび多数の異なるクライアントプログラムとライブラリで構成されるクライアント/サーバー実装です。ベースパッケージには、標準の MariaDB/MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2015-47925.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4802とは異なる脆弱性です。
 CVE-2015-48025.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4792とは異なる脆弱性です。
 CVE-2015-48155.5.45 以前、 5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DDL に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-4816 Oracle MySQL Server 5.5.44 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2015-48195.5.44 以前、および 5.6.25 以前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーがクライアントプログラムに関連する未知のベクトルを介して、機密性、整合性、および可用性に影響を与える可能性があります。
 CVE-2015-4826 Oracle MySQL Server 5.5.45 以前、 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Types に関連する未知のベクトルを介して機密性に影響を与える可能性があります。
 CVE-2015-4830 Oracle MySQL Server 5.5.45 以前および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security :
 Privilegesに関連するベクトルを通じて、可用性に影響を及ぼすことが可能です。
 CVE-2015-4836 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : SP に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-48585.5.45 以前、 5.6.26 および以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを介して可用性に影響を与えることができます。これは、 CVE-2015-4913とは異なる脆弱性です。
 CVE-2015-4861 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-4870 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Parser に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-4879 Oracle MySQL Server 5.5.44 以前、および 5.6.25 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。
 CVE-2015-49135.5.45 以前、および 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により 5.6.26 、リモートの認証されたユーザーがサーバー DML に関連するベクトルを介して可用性に影響を与える可能性があります。これは とは CVE-2015-4858異なる脆弱性です。
 10.1.10CVE-2016-0505 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。オプション
 10.1.10CVE-2016-0546 Oracle MySQL 以前、 以前、および 5.6.275.7.9 より前の 、 10.0.x より前の 、 より前の の MariaDB における 5.5.47詳細 10.0.23不明の脆弱性により 5.5.46 、ローカルユーザーが機密性、整合性、および可用性に影響を与える可能性があります 10.1.x 。クライアントに関連する未知のベクトルを介して、リモートの攻撃者が
 CVE-2016-0596 以前、 5.5.46 ] 以前、および 5.6.275.5.47より前の 、 より前の 、 10.0.x10.0.23より前の の 10.1.10 MariaDBにおける詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。
 10.1.10CVE-2016-0597 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 Optimizer に関連するベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2016-0598 以前、 以前、および 5.6.275.7.9 より前の 5.5.46 Oracle MySQL 10.1.x 、 5.5.47より前の 、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.10 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります 10.0.23。 。
 10.1.10CVE-2016-0600 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2016-0606 以前、 以前、および 5.6.275.7.9 およびより前の 、 より前の 10.0.x 、より前の 10.1.10 の 5.5.46 Oracle MySQL における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 10.0.23、整合性に影響を与えることができます 5.5.47。発見しました。
 CVE-2016-0608 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 、 10.0.x10.0.23より前の の MariaDB における 5.5.47詳細不明の脆弱性により 5.5.46 、リモートの認証されたユーザーが UDF に関連するベクトルを通じて 10.1.10 、可用性に影響を与える可能性があります 10.1.x 。 。
 10.1.10CVE-2016-0609 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。判明されました。
 5.5.46CVE-2016-0616 Oracle MySQL およびそれ以前、ならびに より前の 5.5.47、 10.0.x より前の 、および より 10.1.x 前の の MariaDB における詳細 10.0.23不明の脆弱性により、リモートの認証されたユーザーは 10.1.10 、 Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-2047 より前の MariaDB 5.5.47、 10.0.x より前の 10.0.23、より前の 、Oracle MySQL、および Percona Server の sql-common 10.1.x / client.c の ssl_verify_server_cert 関数が、サーバーのホスト名がドメイン名と一致することを適切に検証しません 10.1.10。サブジェクトの Common NameCNまたは X.509 証明書の subjectAltName フィールドに適切な値がありません。これにより、中間攻撃者が、証明書のフィールドの /CN= 文字列を介して SSL サーバーを偽装することが可能です。これは、/OU で実証されています。 =/CN=bar.com/CN=foo.com.
 次のパッケージが新しい Upstream バージョンにアップグレードされました MariaDB5.5.47。変更内容の完全なリストについては、「参照」セクションにリストされている MariaDB のリリースノートを参照してください。
 修正されたバグ:
 * 2 つ以上の INSERT 操作が空でない InnoDB テーブルで同時に実行され、MariaDB の起動直後に AUTO_INCREMENT 列がプライマリキーとして定義されると、競合状態が発生する可能性があります。その結果、同時の INSERT 操作の 1 つが、Duplicate key エラーメッセージで失敗しました。パッチが競合状態を防止するために適用されました。現時点では、同時の INSERT 操作が一意のプライマリキーを受け取る結果として、各行が挿入されるようになり、このシナリオで操作が失敗することはなくなりました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/6584

プラグインの詳細

深刻度: Medium

ID: 289346

ファイル名: miracle_linux_AXSA-2016-198.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0546

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2016-2047

脆弱性情報

CPE: cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:mariadb, p-cpe:/a:miracle:linux:mariadb-server, p-cpe:/a:miracle:linux:mariadb-devel, p-cpe:/a:miracle:linux:mariadb-test, p-cpe:/a:miracle:linux:mariadb-libs, p-cpe:/a:miracle:linux:mariadb-bench

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/4/4

脆弱性公開日: 2015/8/17

参照情報

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4913, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-2047