Mandriva Linux セキュリティアドバイザリ:mysql(MDVSA-2013:007)

medium Nessus プラグイン ID 64505
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

これは、mysql を最新バージョンにアップグレードし、様々な Upstream バグと合計 18 個のセキュリティ関連のバグを解決する、メンテナンスおよびバグ修正のリリースです(CVE-2012-0572、CVE-2012-0574、CVE-2012-0578、CVE-2012-1702、CVE-2012-1705、CVE-2012-5060、CVE-2012-5096、CVE-2012-5611、CVE-2012-5612、CVE-2013-0367、CVE-2013-0368、CVE-2013-0371、CVE-2013-0375、CVE-2013-0383、CVE-2013-0384、CVE-2013-0385、CVE-2013-0386、CVE-2013-0389)。

これらのセキュリティ問題に関する詳細については、Oracle セキュリティマトリクスと MySQL リリースノートを参照してください。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-29.html

https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-30.html

http://www.nessus.org/u?b56cce0c

プラグインの詳細

深刻度: Medium

ID: 64505

ファイル名: mandriva_MDVSA-2013-007.nasl

バージョン: 1.10

タイプ: local

公開日: 2013/2/9

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:L/Au:S/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64mysql-devel, p-cpe:/a:mandriva:linux:lib64mysql-static-devel, p-cpe:/a:mandriva:linux:lib64mysql18, p-cpe:/a:mandriva:linux:lib64mysqld0, p-cpe:/a:mandriva:linux:lib64mysqlservices0, p-cpe:/a:mandriva:linux:libmysql-devel, p-cpe:/a:mandriva:linux:libmysql-static-devel, p-cpe:/a:mandriva:linux:libmysql18, p-cpe:/a:mandriva:linux:libmysqld0, p-cpe:/a:mandriva:linux:libmysqlservices0, p-cpe:/a:mandriva:linux:mysql, p-cpe:/a:mandriva:linux:mysql-bench, p-cpe:/a:mandriva:linux:mysql-client, p-cpe:/a:mandriva:linux:mysql-common, p-cpe:/a:mandriva:linux:mysql-common-core, p-cpe:/a:mandriva:linux:mysql-core, cpe:/o:mandriva:linux:2011

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/5

参照情報

CVE: CVE-2012-0572, CVE-2012-0574, CVE-2012-0578, CVE-2012-1702, CVE-2012-1705, CVE-2012-5060, CVE-2012-5096, CVE-2012-5611, CVE-2012-5612, CVE-2013-0367, CVE-2013-0368, CVE-2013-0371, CVE-2013-0375, CVE-2013-0383, CVE-2013-0384, CVE-2013-0385, CVE-2013-0386, CVE-2013-0389

BID: 56768, 56769, 57334, 57385, 57388, 57391, 57397, 57400, 57405, 57408, 57410, 57411, 57412, 57414, 57415, 57416, 57417, 57418

MDVSA: 2013:007