openSUSE セキュリティ更新:MySQL(openSUSE-2016-169)

medium Nessus プラグイン ID 88633
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

MySQL 5.6.28 へのこの更新は、以下の問題を修正します(bsc#962779):

- CVE-2015-7744:サーバー上で低メモリの最適化をすることなくエフェメラル鍵交換を可能にする場合に発生する、中国の剰余定理(CRT)プロセスに関連する障害に対する検証がありません。これにより、リモートの攻撃者が TLS ハンドシェイクをキャプチャして秘密 RSA キーを取得しやすくなります(別名 Lenstra 攻撃)。

- CVE-2016-0502:5.5.31 以前、5.6.11 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0503:5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証された攻撃者が、DML に関連するベクトルを通じて可用性に影響を与えることが可能です。これは CVE-2016-0504 とは異なる脆弱性です。

- CVE-2016-0504:5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証された攻撃者が、DML に関連するベクトルを通じて可用性に影響を与えることが可能です。これは CVE-2016-0503 とは異なる脆弱性です。

- CVE-2016-0505:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Options に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0546:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Client に関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。

- CVE-2016-0594:5.6.21 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0595:5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0596:5.5.46 以前、5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0597:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0598:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0600:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0605:5.6.26 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0606:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが暗号化に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。

- CVE-2016-0607:5.6.27 以前および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーがレプリケーションに関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0608:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが UDF に関連するベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0609:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが権限に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0610:5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- CVE-2016-0611:5.6.27 以前および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。

- bsc#959724:strcpy() および sprintf() の不適切な利用によるバッファオーバーフローの可能性

ソリューション

影響を受ける MySQL パッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=959724

https://bugzilla.opensuse.org/show_bug.cgi?id=962779

プラグインの詳細

深刻度: Medium

ID: 88633

ファイル名: openSUSE-2016-169.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/2/9

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Medium

Base Score: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/2/8

参照情報

CVE: CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611