SuSE 11.3 セキュリティ更新:mysql、mysql-client(SAT パッチ番号 8364)
medium Nessus プラグイン ID 70328
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
mysql のバージョンを 5.5.33 にアップグレードすることで、複数のセキュリティ問題が修正されました:- CVE-2013-1861 - CVE-2013-3783 - CVE-2013-3793 - CVE-2013-3794
- CVE-2013-3795 - CVE-2013-3796 - CVE-2013-3798 - CVE-2013-3801
- CVE-2013-3802 - CVE-2013-3804 - CVE-2013-3805 - CVE-2013-3806
- CVE-2013-3807 - CVE-2013-3808 - CVE-2013-3809 - CVE-2013-3810
- また、多数のバグ修正と改善が含まれます:(CVE-2013-3811/ CVE-2013-3812)
- MySQL 5.0 による mysqldump を修正しました。(bnc#768832)
- ログ権利を修正済み。(bnc#789263、bnc#803040、bnc#792332)
- デフォルトの構成で binlog が無効化。(bnc#791863)
- クライアントパッケージの依存関係を修正済み。(bnc#780019)
- 仕様/インストールのマイナーな改善
- mytop でファイルのコンフリクトを回避します
- ハードコードされた libdir の問題に対する改善された修正
- ハードコードされたプラグインパスを修正しました。(bnc#834028)
- chown の代わりに chown --no-dereference を使用して、セキュリティを改善します。(bnc#834967)
- /etc/my.cnf の !includedir のスペルが正しくなるように調整しました。
(bnc#734436)
- init スクリプトの誤字により、更新時にデータベースが停止します(bnc#837801)
ソリューション
SAT パッチ番号 8364 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=734436
https://bugzilla.novell.com/show_bug.cgi?id=768832
https://bugzilla.novell.com/show_bug.cgi?id=780019
https://bugzilla.novell.com/show_bug.cgi?id=789263
https://bugzilla.novell.com/show_bug.cgi?id=791863
https://bugzilla.novell.com/show_bug.cgi?id=792332
https://bugzilla.novell.com/show_bug.cgi?id=803040
https://bugzilla.novell.com/show_bug.cgi?id=830086
https://bugzilla.novell.com/show_bug.cgi?id=834028
https://bugzilla.novell.com/show_bug.cgi?id=834967
https://bugzilla.novell.com/show_bug.cgi?id=837801
http://support.novell.com/security/cve/CVE-2013-1861.html
http://support.novell.com/security/cve/CVE-2013-3783.html
http://support.novell.com/security/cve/CVE-2013-3793.html
http://support.novell.com/security/cve/CVE-2013-3794.html
http://support.novell.com/security/cve/CVE-2013-3795.html
http://support.novell.com/security/cve/CVE-2013-3796.html
http://support.novell.com/security/cve/CVE-2013-3798.html
http://support.novell.com/security/cve/CVE-2013-3801.html
http://support.novell.com/security/cve/CVE-2013-3802.html
http://support.novell.com/security/cve/CVE-2013-3804.html
http://support.novell.com/security/cve/CVE-2013-3805.html
http://support.novell.com/security/cve/CVE-2013-3806.html
http://support.novell.com/security/cve/CVE-2013-3807.html
http://support.novell.com/security/cve/CVE-2013-3808.html
http://support.novell.com/security/cve/CVE-2013-3809.html
http://support.novell.com/security/cve/CVE-2013-3810.html
プラグインの詳細
深刻度: Medium
ID: 70328
ファイル名: suse_11_libmysql55client18-130926.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/10/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:libmysql55client18, p-cpe:/a:novell:suse_linux:11:libmysql55client18-32bit, p-cpe:/a:novell:suse_linux:11:libmysql55client_r18, p-cpe:/a:novell:suse_linux:11:libmysql55client_r18-32bit, p-cpe:/a:novell:suse_linux:11:libmysqlclient15, p-cpe:/a:novell:suse_linux:11:libmysqlclient15-32bit, p-cpe:/a:novell:suse_linux:11:libmysqlclient_r15, p-cpe:/a:novell:suse_linux:11:libmysqlclient_r15-32bit, p-cpe:/a:novell:suse_linux:11:mysql, p-cpe:/a:novell:suse_linux:11:mysql-client, p-cpe:/a:novell:suse_linux:11:mysql-tools, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2013/9/26
参照情報
CVE: CVE-2013-1861, CVE-2013-3783, CVE-2013-3793, CVE-2013-3794, CVE-2013-3795, CVE-2013-3796, CVE-2013-3798, CVE-2013-3801, CVE-2013-3802, CVE-2013-3804, CVE-2013-3805, CVE-2013-3806, CVE-2013-3807, CVE-2013-3808, CVE-2013-3809, CVE-2013-3810, CVE-2013-3811, CVE-2013-3812