MiracleLinux 4rh-mariadb101-galera-25.3.12-12.AXS4、rh-mariadb101-mariadb-10.1.29-3.AXS4AXSA:2018-2644:01
high Nessus プラグイン ID 289536
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2018-2644:01アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。* mysqlmysqld_safe でのセキュアでないエラーログファイル処理2016 年 10 月CPUCVE-2016-5617、 CVE-2016-6664]
* mysqlサーバーオプティマイザーの詳細不明な脆弱性2017年1月CPUCVE-2017-3238
* mysqlサーバー文字セットの詳細不明な脆弱性2017年1月CPUCVE-2017-3243
* mysqlサーバーDMLの詳細不明な脆弱性2017年1月CPUCVE-2017-3244
* mysqlサーバーInnoDBの詳細不明な脆弱性2017年1月CPUCVE-2017-3257
* mysqlサーバーDDLの詳細不明な脆弱性2017年1月CPUCVE-2017-3258
* mysqlinit スクリプトでの安全でない chmod/chown の使用2017 年 1 月CPUCVE-2017-3265
* mysqlmysqld_safe の ledir が制限されませんCPU 2017 年 1 月CVE-2017-3291
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2017年4月CVE-2017-3308
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2017年4月CVE-2017-3309
* mysqlmysqld_safe におけるセキュアでないエラーログファイル処理、不完全な CVE-2016-6664 修正2017 年 1 月CPUCVE-2017-3312
* mysqlサーバーMyISAMの詳細不明な脆弱性2017年1月CPUCVE-2017-3313
* mysqlロギングの詳細不明な脆弱性2017年1月CPUCVE-2017-3317
* mysqlサーバーエラー処理の詳細不明な脆弱性2017年1月CPU2017年1月CVE-2017-3318
* mysqlサーバーオプティマイザーの詳細不明な脆弱性CPU 2017年4月CVE-2017-3453
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2017年4月CVE-2017-3456
* mysqlサーバーDDLの詳細不明な脆弱性CPU 2017年4月CVE-2017-3464
* mysqlクライアントプログラムの詳細不明な脆弱性2017年7月CPUCVE-2017-3636
* mysqlサーバーDMLの詳細不明な脆弱性CPU 2017年7月CVE-2017-3641
* mysqlサーバーレプリケーションの詳細不明な脆弱性2017年10月CPUCVE-2017-10268
* mysqlサーバーInnoDBの詳細不明な脆弱性CPU 2017年10月CVE-2017-10286
* mysqlサーバーオプティマイザーの詳細不明な脆弱性2017年10月CPUCVE-2017-10378
* mysqlクライアントプログラムの詳細不明な脆弱性2017年10月CPUCVE-2017-10379
* mysqlサーバーDDLの詳細不明な脆弱性2017年10月CPUCVE-2017-10384
* mysql切断後に準備されたステートメント処理の use-after-freeCVE-2017-3302]
* mysqlサーバーDDLの詳細不明な脆弱性2017年7月CPUCVE-2017-3653
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289536
ファイル名: miracle_linux_AXSA-2018-2644.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 6
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2016-6664
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-bench, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-server, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-common, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-devel, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-config, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-test, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-oqgraph-engine, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:rh-mariadb101-galera, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-errmsg, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-server-galera
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/3/31
脆弱性公開日: 2016/10/18
参照情報
CVE: CVE-2016-6664, CVE-2017-10268, CVE-2017-10286, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384, CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3257, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3302, CVE-2017-3308, CVE-2017-3309, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464, CVE-2017-3636, CVE-2017-3641, CVE-2017-3653