openSUSE セキュリティ更新:MySQL(openSUSE-2016-169)
medium Nessus プラグイン ID 88633
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
MySQL 5.6.28 へのこの更新は、以下の問題を修正します(bsc#962779):- CVE-2015-7744:サーバー上で低メモリの最適化をすることなくエフェメラル鍵交換を可能にする場合に発生する、中国の剰余定理(CRT)プロセスに関連する障害に対する検証がありません。これにより、リモートの攻撃者が TLS ハンドシェイクをキャプチャして秘密 RSA キーを取得しやすくなります(別名 Lenstra 攻撃)。
- CVE-2016-0502:5.5.31 以前、5.6.11 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0503:5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証された攻撃者が、DML に関連するベクトルを通じて可用性に影響を与えることが可能です。これは CVE-2016-0504 とは異なる脆弱性です。
- CVE-2016-0504:5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証された攻撃者が、DML に関連するベクトルを通じて可用性に影響を与えることが可能です。これは CVE-2016-0503 とは異なる脆弱性です。
- CVE-2016-0505:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Options に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0546:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーが Client に関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。
- CVE-2016-0594:5.6.21 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0595:5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0596:5.5.46 以前、5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0597:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0598:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0600:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0605:5.6.26 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0606:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが暗号化に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。
- CVE-2016-0607:5.6.27 以前および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーがレプリケーションに関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0608:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが UDF に関連するベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0609:5.5.46 以前、5.6.27 以前、および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが権限に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0610:5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- CVE-2016-0611:5.6.27 以前および 5.7.9 の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。
- bsc#959724:strcpy() および sprintf() の不適切な利用によるバッファオーバーフローの可能性
ソリューション
影響を受ける MySQL パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 88633
ファイル名: openSUSE-2016-169.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/2/9
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Medium
基本値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/2/8
参照情報
CVE: CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611