MySQL 5.5.x < 5.5.41 / 5.6.x < 5.6.22 複数の脆弱性
high Nessus プラグイン ID 80886
Language:
概要
リモートのデータベースサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている MySQL は、5.5.41 以前のバージョン 5.5.x、または 5.6.22 以前のバージョン 5.6.x となっています。したがって、次のコンポーネントの脆弱性による影響を受けます:- サーバー:DDL
- サーバー:InnoDB:DDL:Foreign Key
- サーバー:InnoDB:DML
- サーバー:オプティマイザー
- サーバー:プラガブル認証
- サーバー:Replication
- サーバー:セキュリティ:暗号化
- サーバー:セキュリティ:Privileges:Foreign Key
ソリューション
MySQLバージョン5.5.41/5.6.22以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 80886
ファイル名: mysql_5_6_22.nasl
バージョン: 1.13
タイプ: remote
ファミリー: Databases
公開日: 2015/1/21
更新日: 2018/11/15
設定: パラノイドモードの有効化
サポートされているセンサー: Frictionless Assessment Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:oracle:mysql
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/20
脆弱性公開日: 2015/1/20
参照情報
CVE: CVE-2014-6568, CVE-2015-0374, CVE-2015-0381, CVE-2015-0382, CVE-2015-0385, CVE-2015-0409, CVE-2015-0411, CVE-2015-0432, CVE-2016-0594