Amazon Linux AMI：mysql（ALAS-2012-44）

medium Nessus プラグイン ID 69651

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

この更新により、 MySQL データベースサーバーにある複数の脆弱性が修正されます。この欠陥の詳細については、「参照」セクションに一覧されている Oracle Critical Patch Update アドバイザリページを参照してください。
（CVE-2011-2262、CVE-2012-0075、CVE-2012-0087、CVE-2012-0101、CVE-2012-0102、CVE-2012-0112、CVE-2012-0113、CVE-2012-0114、CVE-2012-0115、CVE-2012-0116、CVE-2012-0118、CVE-2012-0119、CVE-2012-0120、CVE-2012-0484、CVE-2012-0485、CVE-2012-0490、CVE-2012-0492）

これらの更新済みパッケージは、MySQL をバージョン 5.1.61 にアップグレードします。詳細な変更内容については、 MySQL リリースノートを参照してください。

ソリューション

「yum update mysql」を実行し、お使いのシステムを更新してください。

参考資料

https://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html

https://alas.aws.amazon.com/ALAS-2012-44.html

プラグインの詳細

深刻度: Medium

ID: 69651

ファイル名: ala_ALAS-2012-44.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2013/9/4

更新日: 2018/11/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

基本値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:mysql, p-cpe:/a:amazon:linux:mysql-bench, p-cpe:/a:amazon:linux:mysql-debuginfo, p-cpe:/a:amazon:linux:mysql-devel, p-cpe:/a:amazon:linux:mysql-embedded, p-cpe:/a:amazon:linux:mysql-embedded-devel, p-cpe:/a:amazon:linux:mysql-libs, p-cpe:/a:amazon:linux:mysql-server, p-cpe:/a:amazon:linux:mysql-test, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/9/14

参照情報

CVE: CVE-2011-2262, CVE-2012-0075, CVE-2012-0087, CVE-2012-0101, CVE-2012-0112, CVE-2012-0113, CVE-2012-0114, CVE-2012-0115, CVE-2012-0116, CVE-2012-0118, CVE-2012-0119, CVE-2012-0120, CVE-2012-0484, CVE-2012-0485, CVE-2012-0490, CVE-2012-0492

ALAS: 2012-44

RHSA: 2012:0105