検出

MiracleLinux 8mariadb:10.3、mariadb-10.3.32-2.module+el8+1407+4fb0bcc2AXSA:2022-3177:01

medium Nessus プラグイン ID 294152

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 8ホストには、AXSA:2022-3177:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。

 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2021年4月CVE-2021-2154
 * mysqlサーバーDMLの詳細不明な脆弱性CPU 2021年4月CVE-2021-2166
 * mysqlInnoDB の詳細不明な脆弱性CPU 2021 年 7 月CVE-2021-2372
 * mysqlInnoDB の詳細不明な脆弱性CPU 2021 年 7 月CVE-2021-2389
 * mysqlInnoDB の詳細不明な脆弱性CPU 2021 年 10 月CVE-2021-35604
 * mariadbクラッシュにつながる sql_lex.cc 整数の整数オーバーフローCVE-2021-46667
 * mariadb外側参照を持つサブクエリでの get_sort_by_table() のクラッシュCVE-2021-46657]
 * mariadbsave_window_function_values は IN サブクエリ中に中止をトリガーしますCVE-2021-46658
 * mariadbネストされたサブクエリを持つ特定の UPDATE クエリによる set_var.cc のクラッシュCVE-2021-46662]
 * mariadbHAVING 文節から WHERE 文節へのプッシュダウンの不適切な処理により引き起こされるクラッシュCVE-2021-46666
 * mariadbALTER USER <user> IDENTIFIED BY <password> コマンドを使用する際、監査ログのパスワードマスクがありません

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/14359

プラグインの詳細

深刻度: Medium

ID: 294152

ファイル名: miracle_linux_AXSA-2022-3177.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/20

更新日: 2026/1/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS スコアのソース: CVE-2021-35604

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:mariadb-devel, p-cpe:/a:miracle:linux:mariadb, p-cpe:/a:miracle:linux:judy, p-cpe:/a:miracle:linux:galera, p-cpe:/a:miracle:linux:mariadb-errmsg, p-cpe:/a:miracle:linux:mariadb-test, p-cpe:/a:miracle:linux:mariadb-oqgraph-engine, p-cpe:/a:miracle:linux:asio-devel, p-cpe:/a:miracle:linux:mariadb-backup, p-cpe:/a:miracle:linux:judy-devel, p-cpe:/a:miracle:linux:mariadb-server-galera, p-cpe:/a:miracle:linux:galera-debugsource, p-cpe:/a:miracle:linux:mariadb-server-utils, p-cpe:/a:miracle:linux:mariadb-embedded, p-cpe:/a:miracle:linux:mariadb-common, p-cpe:/a:miracle:linux:mariadb-embedded-devel, p-cpe:/a:miracle:linux:judy-debugsource, p-cpe:/a:miracle:linux:mariadb-debugsource, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:mariadb-gssapi-server, p-cpe:/a:miracle:linux:mariadb-server

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/11

脆弱性公開日: 2021/4/20

参照情報

CVE: CVE-2021-2154, CVE-2021-2166, CVE-2021-2372, CVE-2021-2389, CVE-2021-35604, CVE-2021-46657, CVE-2021-46658, CVE-2021-46662, CVE-2021-46666, CVE-2021-46667