MiracleLinux 7rh-mysql80-mysql-8.0.17-1.el7AXSA:2020-4497:03
high Nessus プラグイン ID 293802
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2020-4497:03アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。* mysql: Server: レプリケーションの詳細不明な複数の脆弱性 (CVE-2019-2800、CVE-2019-2436、CVE-2019-2531、CVE-2019-2534、CVE-2019-2614、CVE-2019-2617、CVE-2019-2630、CVE-2019-2634、CVE-2019-2635、CVE-2019-2755)
* mysql: Server: オプティマイザーの複数の詳細不明な脆弱性 (CVE-2019-2420、CVE-2019-2481、CVE-2019-2507、CVE-2019-2529、CVE-2019-2530、CVE-2019-2581、CVE-2019-2596、CVE-2019-2607、CVE-2019-2625、CVE-2019-2681、CVE-2019-2685、CVE-2019-2686、CVE-2019-2687、CVE-2019-2688、CVE-2019-2689、CVE-2019-2693、CVE-2019-2694、CVE-2019-2695、CVE-2019-2757、CVE-2019-2774、CVE-2019-2796、CVE-2019-2802、CVE-2019-2803、CVE-2019-2808、CVE-2019-2810、CVE-2019-2812、CVE-2019-2815、CVE-2019-2830、CVE-2019-2834)
* mysql: Server: パーサーの複数の詳細不明な脆弱性 (CVE-2019-2434、CVE-2019-2455、CVE-2019-2805)
* mysql: Server: PS の複数の詳細不明な脆弱性 (CVE-2019-2482、CVE-2019-2592)
* mysql: Server: Security: 権限の詳細不明な複数の脆弱性 (CVE-2019-2486、CVE-2019-2532、CVE-2019-2533、CVE-2019-2584、CVE-2019-2589、CVE-2019-2606、CVE-2019-2620、CVE-2019-2627、CVE-2019-2739、CVE-2019-2778、CVE-2019-2811、CVE-2019-2789)
* mysql: Server: DDL の複数の詳細不明な脆弱性 (CVE-2019-2494、CVE-2019-2495、CVE-2019-2537、CVE-2019-2626、CVE-2019-2644)
* mysql: InnoDB の詳細不明な複数の脆弱性 (CVE-2019-2502、CVE-2019-2510、CVE-2019-2580、CVE-2019-2585、CVE-2019-2593、CVE-2019-2624、CVE-2019-2628、CVE-2019-2758、CVE-2019-2785、CVE-2019-2798、CVE-2019-2879、CVE-2019-2814)
* mysql: Server: 接続処理の詳細不明な脆弱性 (CVE-2019-2503)
* mysql: Server: パーティションの複数の詳細不明な脆弱性 (CVE-2019-2528、CVE-2019-2587)
* mysql: Server: オプションの複数の詳細不明な脆弱性 (CVE-2019-2535、CVE-2019-2623、CVE-2019-2683、CVE-2019-2752)
* mysql: Server: パッケージングの詳細不明な脆弱性 (CVE-2019-2536)
* mysql: Server: 接続の詳細不明な脆弱性 (CVE-2019-2539)
* mysql: Server: 情報スキーマの詳細不明な脆弱性 (CVE-2019-2631)
* mysql: Server: グループレプリケーションプラグインの詳細不明な脆弱性 (CVE-2019-2636)
* mysql: Server: Security: ロールの詳細不明な複数の脆弱性 (CVE-2019-2691、CVE-2019-2826)
* mysql: Server: プラグ可能な認証の詳細不明な脆弱性 (CVE-2019-2737)
* mysql: Server: XML の詳細不明な脆弱性 (CVE-2019-2740)
* mysql: Server: コンポーネント / サービスの詳細不明な脆弱性 (CVE-2019-2780)
* mysql: Server: DML の詳細不明な脆弱性 (CVE-2019-2784)
* mysql: Server: Charsets の詳細不明な脆弱性 (CVE-2019-2795)
* mysql: クライアントプログラムの詳細不明な脆弱性 (CVE-2019-2797)
* mysql: Server: FTS の詳細不明な脆弱性 (CVE-2019-2801)
* mysql: Server: Security: 監査の詳細不明な脆弱性 (CVE-2019-2819)
* mysql: Server: コンパイルの詳細不明な脆弱性 (CVE-2019-2738)
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 293802
ファイル名: miracle_linux_AXSA-2020-4497.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/20
更新日: 2026/1/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-2534
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:rh-mysql80-mysql-test, p-cpe:/a:miracle:linux:rh-mysql80-mysql-common, p-cpe:/a:miracle:linux:rh-mysql80-mysql, p-cpe:/a:miracle:linux:rh-mysql80-mysql-server-syspaths, p-cpe:/a:miracle:linux:rh-mysql80-mysql-config-syspaths, p-cpe:/a:miracle:linux:rh-mysql80-mysql-devel, p-cpe:/a:miracle:linux:rh-mysql80-mysql-syspaths, p-cpe:/a:miracle:linux:rh-mysql80-mysql-errmsg, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:rh-mysql80-mysql-config, p-cpe:/a:miracle:linux:rh-mysql80-mysql-server
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/3/12
脆弱性公開日: 2018/8/16
参照情報
CVE: CVE-2019-2420, CVE-2019-2434, CVE-2019-2436, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2494, CVE-2019-2495, CVE-2019-2502, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537