Ubuntu 12.04 LTS / 14.04 / 15.04 / 15.10:mysql-5.5, mysql-5.6 脆弱性(USN-2781-1)

high Nessus プラグイン ID 86617
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 5.9

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

MySQL に複数のセキュリティ問題が見つかりましたが、この更新にはこれらの問題を修正する Upstream MySQL バージョンが含まれています。

MySQL は、Ubuntu 12.04 LTS および Ubuntu 14.04 LTS で 5.5.46 に更新されました。Ubuntu 15.04 および Ubuntu 15.10 は、MySQL 5.6.27 に更新されました。

更新済みパッケージには、セキュリティの修正に加えてバグ修正と新しい機能が含まれていますが、変更が互換性のない場合もあります。

詳細については、以下のページを参照してください:
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-45.html http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-46.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-26.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-27.html http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html。

ソリューション

影響を受ける mysql-server-5.5 および/または mysql-server-5.6 のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/2781-1/

プラグインの詳細

深刻度: High

ID: 86617

ファイル名: ubuntu_USN-2781-1.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2015/10/27

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 5.9

CVSS v2.0

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性の情報

CPE: p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.5, p-cpe:/a:canonical:ubuntu_linux:mysql-server-5.6, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.04, cpe:/o:canonical:ubuntu_linux:15.10

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/10/26

脆弱性公開日: 2015/10/21

参照情報

CVE: CVE-2015-4730, CVE-2015-4766, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4910, CVE-2015-4913

USN: 2781-1