検出

MiracleLinux 4mysql55-mysql-5.5.50-1.AXS4AXSA:2016-581:02

medium Nessus プラグイン ID 289653

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 4ホストには、AXSA:2016-581:02アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 MySQL は、マルチユーザー、マルチスレッドの SQL データベースサーバーです。MySQL は、クライアント/サーバー実装で、サーバーデーモン(mysqld)と多数の異なるクライアントプログラムとライブラリで構成されます。ベースパッケージには、標準の MySQL クライアントプログラムと汎用 MySQL ファイルが含まれています。
 このリリースで修正されたセキュリティ問題
 CVE-2015-47925.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4802とは異なる脆弱性です。
 CVE-2015-48025.5.45 以前、および 以前の Oracle MySQL Server における詳細不明な脆弱性により 5.6.26 、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを介して可用性に影響を与える可能性があります。これは CVE-2015-4792とは異なる脆弱性です。
 CVE-2015-48155.5.45 以前、 5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DDL に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-4826 Oracle MySQL Server 5.5.45 以前、 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Types に関連する未知のベクトルを介して機密性に影響を与える可能性があります。
 CVE-2015-4830 Oracle MySQL Server 5.5.45 以前および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security :
 Privilegesに関連するベクトルを通じて、可用性に影響を及ぼすことが可能です。
 CVE-2015-4836 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : SP に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-48585.5.45 以前、 5.6.26 および以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを介して可用性に影響を与えることができます。これは、 CVE-2015-4913とは異なる脆弱性です。
 CVE-2015-4861 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server InnoDB に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-4870 Oracle MySQL Server 5.5.45 以前、および 5.6.26 以前の詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Parser に関連する未知のベクトルを介して可用性に影響を与える可能性があります。
 CVE-2015-49135.5.45 以前、および 以前の Oracle MySQL サーバーにおける詳細不明の脆弱性により 5.6.26 、リモートの認証されたユーザーがサーバー DML に関連するベクトルを介して可用性に影響を与える可能性があります。これは とは CVE-2015-4858異なる脆弱性です。
 10.1.10CVE-2016-0505 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。オプション
 10.1.10CVE-2016-0546 Oracle MySQL 以前、 以前、および 5.6.275.7.9 より前の 、 10.0.x より前の 、 より前の の MariaDB における 5.5.47詳細 10.0.23不明の脆弱性により 5.5.46 、ローカルユーザーが機密性、整合性、および可用性に影響を与える可能性があります 10.1.x 。クライアントに関連する未知のベクトルを介して、リモートの攻撃者が注以前の情報は 2016 年 1 月 CPU のものです。これらは mysqlhow ツールの複数のバッファオーバーフローであり、リモートデータベースサーバーが長いテーブルまたはデータベース名を介して詳細不明な影響を与えることができるという、サードパーティの主張について Oracle はコメントしていません。
 CVE-2016-0596 以前、 5.5.46 ] 以前、および 5.6.275.5.47より前の 、 より前の 、 10.0.x10.0.23より前の の 10.1.10 MariaDBにおける詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。
 10.1.10CVE-2016-0597 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 Optimizer に関連するベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2016-0598 以前、 以前、および 5.6.275.7.9 より前の 5.5.46 Oracle MySQL 10.1.x 、 5.5.47より前の 、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.10 、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります 10.0.23。 。
 10.1.10CVE-2016-0600 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。 InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
 CVE-2016-0606 以前、 以前、および 5.6.275.7.9 およびより前の 、 より前の 10.0.x 、より前の 10.1.10 の 5.5.46 Oracle MySQL における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 10.0.23、整合性に影響を与えることができます 5.5.47。発見しました。
 CVE-2016-0608 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 、 10.0.x10.0.23より前の の MariaDB における 5.5.47詳細不明の脆弱性により 5.5.46 、リモートの認証されたユーザーが UDF に関連するベクトルを通じて 10.1.10 、可用性に影響を与える可能性があります 10.1.x 。 。
 10.1.10CVE-2016-0609 Oracle MySQL 以前、 以前、および 5.7.95.6.27 より前の 、 より前の 10.0.23、 10.0.x より前の の MariaDB における詳細不明の脆弱性により 10.1.x 、リモートの認証されたユーザーが に関連する未知のベクトルを通じて 5.5.46 、可用性に影響を与える可能性があります 5.5.47。判明されました。
 5.5.46CVE-2016-0616 Oracle MySQL およびそれ以前、ならびに より前の 5.5.47、 10.0.x より前の 、および より 10.1.x 前の の MariaDB における詳細 10.0.23不明の脆弱性により、リモートの認証されたユーザーは 10.1.10 、 Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることができます。
 5.5.47CVE-2016-0640 Oracle MySQL 以前、 以前 5.6.28 、および 5.7.10 以前の詳細不明な脆弱性により、ローカルユーザーが DML に関連するベクトルを介して整合性および可用性に影響を与える可能性があります。
 CVE-2016-0641 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 5.7.10 以前の詳細不明な脆弱性により、ローカルユーザーは MyISAM に関連するベクトルを介して機密性および可用性に影響を与えることができます。
 5.5.48CVE-2016-0642 Oracle MySQL 以前、 以前 5.6.29 、および 5.7.11 以前の詳細不明な脆弱性により、ローカルユーザーは Federated に関連するベクトルを通じて、整合性および可用性に影響を与えることが可能です。
 CVE-2016-0643 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により 5.7.11 、ローカルユーザーが DML に関連するベクトルを介して機密性に影響を与えることができます。
 CVE-2016-0644 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により 5.7.10 、ローカルユーザーが DDL に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2016-0646 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により 5.7.10 、ローカルユーザーが DML に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2016-0647 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により、ローカルのユーザーは 5.7.11 、 FTS に関連するベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-0648 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 5.7.11 以前の詳細不明な脆弱性により、ローカルのユーザーは、PS に関連するベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-0649 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 5.7.10 以前の詳細不明な脆弱性により、ローカルのユーザーは、PS に関連するベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-0650 Oracle MySQL 以前 5.5.47 、以前 5.6.28 、および 以前の詳細不明な脆弱性により、ローカルユーザーは 5.7.10 、 Replication に関連するベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-0651 Oracle MySQL 5.5.46 以前の詳細不明な脆弱性により、ローカルのユーザーは、Optimizer に関連するベクトルを通じて、可用性に影響を与えることができます。
 CVE-2016-06665.5.48 Oracle MySQL 以前、 以前 5.6.29 、および 以前の詳細不明な脆弱性により、ローカルユーザーは 5.7.11 、セキュリティ権限に関連するベクトルを介して可用性に影響を与えることができます。
 CVE-2016-2047 より 5.5.47前の 、 10.0.x より 10.0.23前の 、 10.1.10より 10.1.x 前の の MariaDB の sql-common/client.c の ssl_verify_server_cert 関数
 Oracle MySQL 5.5.48 以前、 5.6.29 以前、 5.7.11 および以前。と Percona Server は、サーバーのホスト名がサブジェクトの Common NameCNまたは X.509 証明書の subjectAltName フィールドのドメイン名と一致しているかを適切に検証しません。これにより、中間攻撃者が / 経由で SSL サーバーを偽装することができます。 /OU=/CN=bar.com/CN=foo.com で実証されているように、証明書のフィールドに CN= 文字列を含めることができます。
 CVE-2016-3452 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 以前の詳細不明な脆弱性により、リモートの攻撃者は 5.7.10 、 Server: Security: Encryption に関連するベクトルを介して機密性に影響を与えることができます。
 CVE-2016-34715.5.45 以前、および 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーは 5.6.26 、 Server: Option に関連するベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。
 CVE-2016-3477 Oracle MySQL 以前 5.5.49 、以前 5.6.30 、および 以前の詳細不明な脆弱性により 5.7.12 、ローカルユーザーは、Server: Parser に関連するベクトルを介して機密性、整合性および可用性に影響を与えることができます。
 CVE-2016-35215.5.49 Oracle MySQL 以前、 以前 5.6.30 、および 以前の詳細不明な脆弱性により 5.7.12 、リモートの認証されたユーザーが Server: Types に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2016-3615 Oracle MySQL 以前 5.5.49 、以前 5.6.30 、および 以前の詳細不明な脆弱性により 5.7.12 、リモートの認証されたユーザーが Server: DML に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2016-5440 Oracle MySQL 以前 5.5.49 、以前 5.6.30 、および 以前の詳細不明の脆弱性により 5.7.12 、リモートの管理者がサーバー RBR に関連するベクトルを介して可用性に影響を与える可能性があります。
 CVE-2016-5444 Oracle MySQL 以前 5.5.48 、以前 5.6.29 、および 5.7.11 以前の詳細不明な脆弱性により、リモートの攻撃者は、Server: Connection に関連するベクトルを介して機密性に影響を与えることができます。
 mysql55-mysql (5.5.50) のパッケージが新しいアップストリームバージョンにアップグレードされました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/7013

プラグインの詳細

深刻度: Medium

ID: 289653

ファイル名: miracle_linux_AXSA-2016-581.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-0546

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2016-0640

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mysql55-mysql-bench, p-cpe:/a:miracle:linux:mysql55-mysql-libs, p-cpe:/a:miracle:linux:mysql55-mysql-server, p-cpe:/a:miracle:linux:mysql55-mysql-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:mysql55-mysql, p-cpe:/a:miracle:linux:mysql55-mysql-test

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/7/28

脆弱性公開日: 2015/10/20

参照情報

CVE: CVE-2015-4792, CVE-2015-4802, CVE-2015-4815, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4913, CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646