Debian DSA-2429-1:mysql-5.1 - 複数の脆弱性

medium Nessus プラグイン ID 58277

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Oracle からセキュリティパッチ情報が開示されていないため、やむを得ず MySQL 5.1 の Upstream バージョン更新版を出荷しました。既知の互換性のない変更が複数あり、一覧は /usr/share/doc/mysql-server/NEWS.Debian.gz にリストアップされています。

データベース管理システムの MySQL で、複数の脆弱性が発見されました。MySQL を新しい Upstream バージョン 5.1.61 にアップグレードすることにより、この脆弱性に対処します。このバージョンには、パフォーマンス向上およびデータ消失の欠陥などの追加変更も含まれています。これらの変更は、次の MySQL リリースノートで説明されています。

ソリューション

mysql-5.1 にアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 5.1.61-0+squeeze1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=659687

https://packages.debian.org/source/squeeze/mysql-5.1

https://www.debian.org/security/2012/dsa-2429

プラグインの詳細

深刻度: Medium

ID: 58277

ファイル名: debian_DSA-2429.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2012/3/8

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:mysql-5.1, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/7

脆弱性公開日: 2012/1/18

参照情報

CVE: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0102, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492

BID: 51488, 51493, 51502, 51504, 51505, 51508, 51509, 51511, 51512, 51513, 51515, 51516, 51517, 51519, 51520, 51524, 51526

DSA: 2429