検出

MiracleLinux 9mysql-8.0.30-3.el9.ML.1AXSA:2022-4334:03

medium Nessus プラグイン ID 292175

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2022-4334:03アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * mysqlサーバーオプティマイザーの複数の詳細不明な脆弱性CPU 2022年4月CVE-2022-21412、 CVE-2022-21414、 CVE-2022-21435、 CVE-2022-21436、 CVE-2022-21437、 CVE-2022-21438、 CVE-2022-21440、 CVE-2022-21452CVE-2022-21459、 CVE-2022-21462、[]、 CVE-2022-21478]、 CVE-2022-21479)
 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2022年4月CVE-2022-21413
 * mysqlサーバーレプリケーションの詳細不明な脆弱性CPU 2022年4月CVE-2022-21415
 * mysqlInnoDB の複数の詳細不明な脆弱性CPU 2022 年 4 月CVE-2022-21417、 CVE-2022-21418、 CVE-2022-21451、 CVE-2022-21423
 * mysqlサーバーDDLの複数の詳細不明な脆弱性CPU 2022年4月CVE-2022-21425、 CVE-2022-21444]
 * mysqlサーバーFTSの詳細不明な脆弱性CPU 2022年4月CVE-2022-21427
 * mysqlサーバーグループレプリケーションプラグインの詳細不明な脆弱性CPU 2022年4月CVE-2022-21454
 * mysqlサーバーPAM Auth プラグインの詳細不明な脆弱性CPU 2022 年 7 月CVE-2022-21455
 * mysqlサーバーPAM Auth プラグインの詳細不明な脆弱性CPU 2022 年 4 月CVE-2022-21457
 * mysqlサーバーロギングの詳細不明な脆弱性CPU 2022年4月CVE-2022-21460
 * mysqlサーバーオプティマイザーの複数の詳細不明な脆弱性CPU 2022年7月CVE-2022-21509、 CVE-2022-21525、 CVE-2022-21526、 CVE-2022-21527、 CVE-2022-21528、 CVE-2022-21529、 CVE-2022-21530、 CVE-2022-21531、 CVE-2022-21553、 CVE-2022-21556、 CVE-2022-21569
 * mysqlサーバーオプションの詳細不明な脆弱性CPU 2022 年 7 月CVE-2022-21515
 * mysqlInnoDB の詳細不明な複数の脆弱性CPU 2022 年 7 月CVE-2022-21517、 CVE-2022-21537、 CVE-2022-21539
 * mysqlサーバーストアドプロシージャの複数の詳細不明な脆弱性CPU 2022 年 7 月CVE-2022-21522、 CVE-2022-21534]
 * mysqlサーバーフェデレーションの詳細不明な脆弱性CPU 2022 年 7 月CVE-2022-21547
 * mysqlサーバーセキュリティ暗号化の詳細不明な脆弱性CPU 2022 年 7 月CVE-2022-21538

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/15518

プラグインの詳細

深刻度: Medium

ID: 292175

ファイル名: miracle_linux_AXSA-2022-4334.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

CVSS スコアのソース: CVE-2022-21479

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2022-21556

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mysql-errmsg, p-cpe:/a:miracle:linux:mysql, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-server, p-cpe:/a:miracle:linux:mysql-common, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-test

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/12/7

脆弱性公開日: 2022/4/12

参照情報

CVE: CVE-2022-21412, CVE-2022-21413, CVE-2022-21414, CVE-2022-21415, CVE-2022-21417, CVE-2022-21418, CVE-2022-21423, CVE-2022-21425, CVE-2022-21427, CVE-2022-21435, CVE-2022-21436, CVE-2022-21437, CVE-2022-21438, CVE-2022-21440, CVE-2022-21444, CVE-2022-21451, CVE-2022-21452, CVE-2022-21454, CVE-2022-21455, CVE-2022-21457, CVE-2022-21459, CVE-2022-21460, CVE-2022-21462, CVE-2022-21478, CVE-2022-21479, CVE-2022-21509, CVE-2022-21515, CVE-2022-21517, CVE-2022-21522, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21534, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21547, CVE-2022-21553, CVE-2022-21556, CVE-2022-21569