Amazon Linux AMI:mysql56(ALAS-2016-684)
medium Nessus プラグイン ID 90366
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
3.6.8 より前の wolfSSL(以前の CyaSSL)は、サーバー上で低メモリの最適化をすることなくエフェメラル鍵交換を可能にする場合に発生する中国の剰余定理(CRT)プロセスに関連する障害を適切に処理しません。これにより、リモートの攻撃者が TLS ハンドシェイクをキャプチャして秘密 RSA キーを取得しやすくなります。これは、Lenstra 攻撃としても知られています。(CVE-2015-7744)
5.6.24 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2015-4864)
5.6.23 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4866)
5.5.45 以前、5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて可用性に影響を与える可能性があります。
(CVE-2015-4861)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4862)
5.5.46 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0616)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Memcached に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4910)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。これは、CVE-2015-4858 とは異なる脆弱性です。(CVE-2015-4913)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0610)
5.6.21 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0594)
5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0595)
5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0596)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0597)
5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0598)
5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4791)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、Windows で実行されている場合、リモートの認証されたユーザーが Server : Query キャッシュに関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。
(CVE-2015-4807)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Parser に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4870)
Oracle MySQL 5.7.9 における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0599)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーがクライアントに関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。(CVE-2016-0546)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。これは、CVE-2015-4913 とは異なる脆弱性です。
(CVE-2015-4858)
5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DDL に関連するベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4815)
5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4833)
5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2015-4830)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : SP に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4836)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが UDF に関連するベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0608)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが権限に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0609)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Options に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0505)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2016-0503 とは異なる脆弱性です。(CVE-2016-0504)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Replication に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4890)
Oracle MySQL 5.7.9 における詳細不明な脆弱性により、リモートの認証されたユーザーが Partition に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0601)
5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが libmysqld に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4904)
5.6.23 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4905)
5.6.26 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが未知のベクトルを通じて、可用性に影響を与える可能性があります。
(CVE-2016-0605)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが暗号化に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2016-0606)
5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーが Server : Security : Firewall に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4766)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0611)
5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーがレプリケーションに関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0607)
5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーがクライアントプログラムに関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与える可能性があります。
(CVE-2015-4819)
5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、機密性、整合性、および可用性に影響を与える可能性があります。
(CVE-2015-4879)
5.6.11 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0502)
5.6.25 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4895)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2016-0504 とは異なる脆弱性です。(CVE-2016-0503)
5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0600)
5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Optimizer に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4800)
5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Types に関連する未知のベクトルを通じて、機密性に影響を与える可能性があります。(CVE-2015-4826)
ソリューション
「yum update mysql56」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 90366
ファイル名: ala_ALAS-2016-684.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
公開日: 2016/4/7
更新日: 2019/7/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:mysql56, p-cpe:/a:amazon:linux:mysql56-bench, p-cpe:/a:amazon:linux:mysql56-common, p-cpe:/a:amazon:linux:mysql56-debuginfo, p-cpe:/a:amazon:linux:mysql56-devel, p-cpe:/a:amazon:linux:mysql56-embedded, p-cpe:/a:amazon:linux:mysql56-embedded-devel, p-cpe:/a:amazon:linux:mysql56-errmsg, p-cpe:/a:amazon:linux:mysql56-libs, p-cpe:/a:amazon:linux:mysql56-server, p-cpe:/a:amazon:linux:mysql56-test, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/4/6
脆弱性公開日: 2015/10/21
参照情報
CVE: CVE-2015-4766, CVE-2015-4791, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4905, CVE-2015-4910, CVE-2015-4913, CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0599, CVE-2016-0600, CVE-2016-0601, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616
ALAS: 2016-684