openSUSE セキュリティ更新:mysql-community-server(openSUSE-2015-608)

medium Nessus プラグイン ID 86182

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MySQL Community Server エディションが 5.6.26 に更新され、セキュリティ問題とバグが修正されました。

すべての変更は以下で参照できます:
http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html

- 修正された CVE:CVE-2015-2617、CVE-2015-2648、CVE-2015-2611、CVE-2015-2582、CVE-2015-4752、CVE-2015-4756、CVE-2015-2643、CVE-2015-4772、CVE-2015-4761、CVE-2015-4757、CVE-2015-4737、CVE-2015-4771、CVE-2015-4769、CVE-2015-2639、CVE-2015-2620、CVE-2015-2641、CVE-2015-2661、CVE-2015-4767

- デフォルトでパフォーマンススキーマを無効にします。MySQL 5.6.6 upstream がデフォルトでパフォーマンススキーマを有効にするため、メモリ使用率が増加します。追加されたオプションは、MySQL のメモリ使用率を減らすため、再度パフォーマンススキーマを無効にします [bnc#852477]。

- MDEV-6912 に記載されている INFO_BIN and INFO_SRC をインストールします

- mysql-systemd-helper から余分な「--group」パラメータを削除します

- LibreSSL が存在していても、-devel パッケージをインストールできるようにします

- 更新メッセージが表示されたら、その後にクリーンアップを行います

- mysql-systemd-helper に「exec」を追加し、mysql/mariadb をきちんとシャットダウンします [bnc#943096]

ソリューション

影響を受ける mysql-communit-server パッケージを更新してください。

参考資料

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html

https://bugzilla.opensuse.org/show_bug.cgi?id=852477

https://bugzilla.opensuse.org/show_bug.cgi?id=902396

https://bugzilla.opensuse.org/show_bug.cgi?id=938412

https://bugzilla.opensuse.org/show_bug.cgi?id=942908

https://bugzilla.opensuse.org/show_bug.cgi?id=943096

プラグインの詳細

深刻度: Medium

ID: 86182

ファイル名: openSUSE-2015-608.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2015/9/28

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/9/7

参照情報

CVE: CVE-2015-2582, CVE-2015-2611, CVE-2015-2617, CVE-2015-2620, CVE-2015-2639, CVE-2015-2641, CVE-2015-2643, CVE-2015-2648, CVE-2015-2661, CVE-2015-4737, CVE-2015-4752, CVE-2015-4756, CVE-2015-4757, CVE-2015-4761, CVE-2015-4767, CVE-2015-4769, CVE-2015-4771, CVE-2015-4772