Oracle MySQL 5.6.x < 5.6.25 複数の脆弱性(2015 年 7 月 CPU)(2015 年 10 月 CPU)

medium Nessus プラグイン ID 85539
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストに1つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Oracle MySQL のバージョンは、 5.6.25 より前の 5.6.x です。したがって、次の脆弱性の影響を受けます:

- 以下のサブコンポーネントに複数のサービス拒否の脆弱性が存在し、認証されたリモートの攻撃者によって悪用される可能性があります:
- パーティション(CVE-2015-2617)
- DML(CVE-2015-2648、CVE-2015-2611)
- GIS(CVE-2015-2582)
- I_S(CVE-2015-4752)
- オプティマイザ(CVE-2015-2643)
- パーティション(CVE-2015-4772)
- Memcached(CVE-2015-4761)
- RBR(CVE-2015-4771)
- Security:Firewall(CVE-2015-4769、CVE-2015-4767)
- Security:Privileges(CVE-2015-2641)

- Security:Firewall サブコンポーネントに関連する詳細不明な脆弱性が存在し、認証されたリモートの攻撃者がこれを悪用して、システムの整合性に影響を与える可能性があります。(CVE-2015-2639)

- Client サブコンポーネントに、ローカルの攻撃者によって悪用される可能性があるサービス拒否の脆弱性が存在します。
(CVE-2015-2661)

- Security:Privileges サブコンポーネントに詳細不明の欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、整合性に影響を与える可能性があります。(CVE-2015-4864)

ソリューション

2015 年 7 月および 2015 年 10 月の Oracle Critical Patch Update アドバイザリに従って、適切なパッチを適用してください。

関連情報

http://www.nessus.org/u?178c8ed1

http://www.nessus.org/u?1de82df5

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-25.html

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2024204.1

https://support.oracle.com/epmos/faces/DocumentDisplay?id=2048227.1

http://www.nessus.org/u?d18c2a85

http://www.nessus.org/u?75a4a4fb

プラグインの詳細

深刻度: Medium

ID: 85539

ファイル名: mysql_5_6_25_rpm.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

ファミリー: Databases

公開日: 2015/8/19

更新日: 2020/6/3

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2015-2641

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 4.8

ベクトル: AV:N/AC:L/Au:S/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:mysql, p-cpe:/a:amazon:linux:mysql, p-cpe:/a:centos:centos:mysql, p-cpe:/a:fedoraproject:fedora:mysql, p-cpe:/a:fermilab:scientific_linux:mysql, p-cpe:/a:novell:opensuse:mysql, p-cpe:/a:novell:suse_linux:mysql, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql

必要な KB アイテム: Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/7/14

脆弱性公開日: 2015/7/14

参照情報

CVE: CVE-2015-2582, CVE-2015-2611, CVE-2015-2617, CVE-2015-2639, CVE-2015-2641, CVE-2015-2643, CVE-2015-2648, CVE-2015-2661, CVE-2015-4752, CVE-2015-4761, CVE-2015-4767, CVE-2015-4769, CVE-2015-4771, CVE-2015-4772, CVE-2015-4864

BID: 75751, 75753, 75760, 75762, 75770, 75774, 75781, 75813, 75815, 75822, 75830, 75835, 75844, 75849, 77187