Ubuntu 13.04:mysql-5.5 の脆弱性(USN-1807-2)
high Nessus プラグイン ID 66231
Language:
概要
リモート Ubuntu ホストにセキュリティ関連パッチがありません。説明
USN-1807-1 では、MySQL の脆弱性が修正されました。この更新は、Ubuntu 13.04 に対して MySQL 5.5.31 を提供します。MySQL に複数のセキュリティ問題が見つかりましたが、この更新にはこれらの問題を修正する Upstream MySQL バージョンが含まれています。
MySQL は、Ubuntu 10.04 LTS および Ubuntu 11.10 で 5.1.69 に更新されています。Ubuntu 12.04 LTS および Ubuntu 12.10 は、MySQL 5.5.31 に更新されています。
更新済みパッケージには、セキュリティの修正に加えてバグ修正と新しい機能が含まれていますが、変更が互換性のない場合もあります。
詳細については、以下の URL を参照してください:
http://dev.mysql.com/doc/relnotes/mysql/5.1/en/news-5-1-69.html http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-31.html http://www.oracle.com/technetwork/topics/security/cpuapr2013
-1899555.html。
ソリューション
影響を受ける mysql-server-5.5 パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 66231
ファイル名: ubuntu_USN-1807-2.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/4/26
更新日: 2019/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.5, cpe:/o:canonical:ubuntu_linux:13.04
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/25
脆弱性公開日: 2013/2/8
参照情報
CVE: CVE-2012-0553, CVE-2013-1492, CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1532, CVE-2013-1544, CVE-2013-1552, CVE-2013-1555, CVE-2013-1623, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392
BID: 57780, 58594, 58595, 59180, 59188, 59196, 59201, 59207, 59209, 59210, 59211, 59217, 59218, 59224, 59225, 59227, 59229, 59237, 59239, 59242
USN: 1807-2