MiracleLinux 8mysql:8.0AXSA:2020-844:01
medium Nessus プラグイン ID 294553
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートのMiracleLinux 8ホストには、AXSA:2020-844:01アドバイザリに記載されているとおり、複数の脆弱性の影響を受けるパッケージがインストールされています。mysql: サーバー: セキュリティ: 権限複数の未指定の脆弱性 (CVE-2020-14663、CVE-2020-14678、CVE-2020-14697、CVE-2020-2761、CVE-2020-2774、CVE-2020-2779、CVE-2020-2853、CVE-2020-14586、CVE-2020-14702) mysql: mysql: サーバー: セキュリティ: 暗号化複数の未指定の脆弱性 (CVE-2019-2914、CVE-2019-2957) mysql: InnoDB 複数の未指定の脆弱性 (CVE-2019-2938、CVE-2019-2963、CVE-2019-2968、CVE-2019-3018、CVE-2020-2577、CVE-2020-2589、CVE-2020-2760、CVE-2020-2762、CVE-2020-2814、CVE-2020-2893、CVE-2020-2895、CVE-2020-14568、CVE-2020-14623、CVE-2020-14633、CVE-2020-14634) mysql: サーバー: PS 複数の未指定の脆弱性 (CVE-2019-2946、CVE-2020-2925) mysql: サーバー: レプリケーション複数の未指定の脆弱性 (CVE-2019-2960、CVE-2020-2759、CVE-2020-2763、CVE-2020-14567) mysql: サーバー: オプティマイザー複数の未指定の脆弱性 (CVE-2019-2966、CVE-2019-2967、CVE-2019-2974、CVE-2019-2982、CVE-2019-2991、CVE-2019-2998、CVE-2020-2579、CVE-2020-2660、CVE-2020-2679、CVE-2020-2686、CVE-2020-2765、CVE-2020-2892、CVE-2020-2897、CVE-2020-2901、CVE-2020-2904、CVE-2020-2923、CVE-2020-2924、CVE-2020-2928、CVE-2020-14539、CVE-2020-14547、CVE-2020-14597、CVE-2020-14614、CVE-2020-14654、CVE-2020-14680、CVE-2020-14725) mysql: サーバー: C API 複数の未指定の脆弱性 (CVE-2019-2993、CVE-2019-3011) mysql: サーバー: DDL 複数の未指定の脆弱性 (CVE-2019-2997、CVE-2020-2580) mysql: サーバー: パーサー複数の未指定の脆弱性 (CVE-2019-3004、CVE-2020-2627、CVE-2020-2930、CVE-2020-14619) mysql: サーバー: 接続複数の未指定の脆弱性 (CVE-2019-3009) mysql: サーバー: オプション複数の未指定の脆弱性 (CVE-2020-2584、CVE-2020-14632) mysql: サーバー: DML 複数の未指定の脆弱性 (CVE-2020-2588、CVE-2020-2780、CVE-2020-14540、CVE-2020-14575、CVE-2020-14620) mysql: C API 複数の未指定の脆弱性 (CVE-2020-2752、CVE-2020-2922、CVE-2020-14550、CVE-2020-2570、CVE-2020-2573、CVE-2020-2574) mysql: サーバー: ログ記録未指定の脆弱性 (CVE-2020-2770) mysql: サーバー: Memcached 未指定の脆弱性 (CVE-2020-2804) mysql: サーバー: ストアドプロシージャ未指定の脆弱性 (CVE-2020-2812) mysql: サーバー: 情報スキーマ複数の未指定の脆弱性 (CVE-2020-2896、CVE-2020-14559、CVE-2020-2694) mysql: サーバー: 文字セット未指定の脆弱性 (CVE-2020-2898) mysql: サーバー: 接続処理未指定の脆弱性 (CVE-2020-2903) mysql: サーバー: グループレプリケーションプラグイン未指定の脆弱性 (CVE-2020-2921) mysql: サーバー: グループレプリケーション GCS 未指定の脆弱性 (CVE-2020-2926) mysql: サーバー: プラグ可能な認証未指定の脆弱性 (CVE-2020-14553) mysql: サーバー: UDF 未指定の脆弱性 (CVE-2020-14576) mysql: サーバー: JSON 未指定の脆弱性 (CVE-2020-14624) mysql: サーバー: セキュリティ: 監査未指定の脆弱性 (CVE-2020-14631) mysql: サーバー: セキュリティ: ロール複数の未指定の脆弱性 (CVE-2020-14641、CVE-2020-14643、CVE-2020-14651) mysql: サーバー: ロック未指定の脆弱性 (CVE-2020-14656) mysql: 情報スキーマ未指定の脆弱性 (CVE-2019-2911) モジュール名: mysql ストリーム名: 8.0
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 294553
ファイル名: miracle_linux_AXSA-2020-844.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/20
更新日: 2026/1/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 5.5
現状値: 4.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS スコアのソース: CVE-2020-2760
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:mysql-test, p-cpe:/a:miracle:linux:mysql-common, p-cpe:/a:miracle:linux:mecab-ipadic, p-cpe:/a:miracle:linux:mecab, p-cpe:/a:miracle:linux:mecab-ipadic-eucjp, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-errmsg, p-cpe:/a:miracle:linux:mysql-server, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:mysql
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/10/31
脆弱性公開日: 2019/10/15
参照情報
CVE: CVE-2019-2963, CVE-2019-2998, CVE-2019-3011, CVE-2020-14568, CVE-2020-14597, CVE-2020-14632, CVE-2020-2580, CVE-2020-2627, CVE-2020-2760, CVE-2020-2765, CVE-2020-2779, CVE-2020-2780, CVE-2020-2922, CVE-2020-2923, CVE-2020-2925