RHEL 6 : mysql (RHSA-2012:1462)
critical Nessus プラグイン ID 62923
Language:
概要
リモートの Red Hat ホストに 1 つ以上の mysql 用のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 6 ホストに、RHSA-2012:1462 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- mysql: GIS 拡張 DoS に関連する詳細不明な脆弱性 (CPU 2012 年 7 月) (CVE-2012-0540)
- mysql: DML に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 4 月) (CVE-2012-1688)
- mysql: サーバー最適化に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 7 月) (CVE-2012-1689、CVE-2012-1734)
- mysql: サーバー最適化に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 4 月) (CVE-2012-1690、CVE-2012-1703)
- mysql: 認証バイパスを引き起こす check_scramble() の不適切な型キャスト (CVE-2012-2122)
- mysql: ソート順インデックスのキーの長さの誤った計算により発生するクラッシュ (CVE-2012-2749)
- mysql: サーバー最適化に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3150、CVE-2012-3180)
- mysql: MySQL Protocol に関連する詳細不明な脆弱性 (CPU 2012 年 10 月) (CVE-2012-3158)
- mysql: 情報漏洩につながる Server Installation の詳細不明な脆弱性 (CPU 2012 年 10 月) (CVE-2012-3160)
- mysql: 情報スキーマに関連する詳細不明な脆弱性 (CPU 2012 年 10 月) (CVE-2012-3163)
- mysql: InnoDB に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3166)
- mysql: Server Full Text Search に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3167)
- mysql: InnoDB Plugin に関連する詳細不明な DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3173)
- mysql: 詳細不明なサーバー DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3177)
- mysql: サーバーレプリケーションに関連する詳細不明な DoS 脆弱性 (CPU 2012 年 10 月) (CVE-2012-3197)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL mysql パッケージを、RHSA-2012:1462 のガイダンスに基づいて更新してください。参考資料
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-62.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-64.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-65.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-66.html
http://www.nessus.org/u?06b485e0
http://www.nessus.org/u?28531f1b
http://www.nessus.org/u?8643c3d4
http://www.nessus.org/u?ae37c359
https://access.redhat.com/errata/RHSA-2012:1462
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=814285
https://bugzilla.redhat.com/show_bug.cgi?id=814287
https://bugzilla.redhat.com/show_bug.cgi?id=814293
https://bugzilla.redhat.com/show_bug.cgi?id=833737
https://bugzilla.redhat.com/show_bug.cgi?id=841349
https://bugzilla.redhat.com/show_bug.cgi?id=841351
https://bugzilla.redhat.com/show_bug.cgi?id=841353
https://bugzilla.redhat.com/show_bug.cgi?id=867212
https://bugzilla.redhat.com/show_bug.cgi?id=867213
https://bugzilla.redhat.com/show_bug.cgi?id=867215
https://bugzilla.redhat.com/show_bug.cgi?id=867216
https://bugzilla.redhat.com/show_bug.cgi?id=867217
https://bugzilla.redhat.com/show_bug.cgi?id=867220
https://bugzilla.redhat.com/show_bug.cgi?id=867223
https://bugzilla.redhat.com/show_bug.cgi?id=867230
プラグインの詳細
深刻度: Critical
ID: 62923
ファイル名: redhat-RHSA-2012-1462.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2012/11/15
更新日: 2024/4/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3163
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2012-3173
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql-bench, p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:redhat:enterprise_linux:mysql-embedded, p-cpe:/a:redhat:enterprise_linux:mysql-embedded-devel, p-cpe:/a:redhat:enterprise_linux:mysql-libs, p-cpe:/a:redhat:enterprise_linux:mysql-server, p-cpe:/a:redhat:enterprise_linux:mysql-test, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/11/14
脆弱性公開日: 2012/5/3
参照情報
CVE: CVE-2012-0540, CVE-2012-1688, CVE-2012-1689, CVE-2012-1690, CVE-2012-1703, CVE-2012-1734, CVE-2012-2122, CVE-2012-2749, CVE-2012-3150, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197
BID: 53058, 53067, 53074, 54540, 54547, 54551, 55120, 55990, 56003, 56005, 56017, 56018, 56021, 56027, 56028, 56036, 56041