openSUSE セキュリティ更新:mysql-community-server(openSUSE-2015-474)(Logjam)

low Nessus プラグイン ID 84630

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

mysql-community-server がバージョン 5.6.25 に更新され、1 件のセキュリティ問題が修正されました。

以下のセキュリティの問題が修正されました。

- CVE-2015-4000:Logjam 攻撃:mysql は SSL で 512 ビットの dh グループを使用します(bsc#934789)。

その他の変更および詳細については、http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-25.html を参照してください

ソリューション

影響を受ける mysql-communit-server パッケージを更新してください。

参考資料

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-25.html

https://bugzilla.opensuse.org/show_bug.cgi?id=934789

プラグインの詳細

深刻度: Low

ID: 84630

ファイル名: openSUSE-2015-474.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/7/9

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

Base Score: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

リスクファクター: Low

Base Score: 3.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/7/1

参照情報

CVE: CVE-2015-4000