Amazon Linux AMI:mysql56(ALAS-2016-684)

medium Nessus プラグイン ID 90366
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

3.6.8 より前の wolfSSL(以前の CyaSSL)は、サーバー上で低メモリの最適化をすることなくエフェメラル鍵交換を可能にする場合に発生する中国の剰余定理(CRT)プロセスに関連する障害を適切に処理しません。これにより、リモートの攻撃者が TLS ハンドシェイクをキャプチャして秘密 RSA キーを取得しやすくなります。これは、Lenstra 攻撃としても知られています。
(CVE-2015-7744)

5.6.24 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2015-4864)

5.6.23 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4866)

5.5.45 以前、5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて可用性に影響を与える可能性があります。
(CVE-2015-4861)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4862)

5.5.46 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0616)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Memcached に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4910)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。これは、CVE-2015-4858 とは異なる脆弱性です。(CVE-2015-4913)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0610)

5.6.21 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0594)

5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0595)

5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0596)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0597)

5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0598)

5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4791)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、Windows で実行されている場合、リモートの認証されたユーザーが Server : Query キャッシュに関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。
(CVE-2015-4807)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Parser に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4870)

Oracle MySQL 5.7.9 における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0599)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、ローカルユーザーがクライアントに関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与えることが可能です。(CVE-2016-0546)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。これは、CVE-2015-4913 とは異なる脆弱性です。
(CVE-2015-4858)

5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DDL に関連するベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4815)

5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4833)

5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Security : Privileges に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2015-4830)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : SP に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4836)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが UDF に関連するベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0608)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが権限に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0609)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Options に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0505)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2016-0503 とは異なる脆弱性です。(CVE-2016-0504)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Replication に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4890)

Oracle MySQL 5.7.9 における詳細不明な脆弱性により、リモートの認証されたユーザーが Partition に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0601)

5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが libmysqld に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4904)

5.6.23 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : DML に関連するベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4905)

5.6.26 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが未知のベクトルを通じて、可用性に影響を与える可能性があります。
(CVE-2016-0605)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが暗号化に関連する未知のベクトルを通じて、整合性に影響を与えることが可能です。(CVE-2016-0606)

5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーが Server : Security : Firewall に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4766)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0611)

5.6.27 より前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーがレプリケーションに関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2016-0607)

5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、ローカルユーザーがクライアントプログラムに関連する未知のベクトルを通じて、機密性、整合性、および可用性に影響を与える可能性があります。
(CVE-2015-4819)

5.6.25 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、機密性、整合性、および可用性に影響を与える可能性があります。
(CVE-2015-4879)

5.6.11 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが Optimizer に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0502)

5.6.25 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2015-4895)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが DML に関連するベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2016-0504 とは異なる脆弱性です。(CVE-2016-0503)

5.6.27 以前の Oracle MySQL における詳細不明な脆弱性により、リモートの認証されたユーザーが InnoDB に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。(CVE-2016-0600)

5.6.26 以前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Partition に関連する未知のベクトルを通じて、可用性に影響を与えることが可能です。これは、CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Optimizer に関連する未知のベクトルを通じて、可用性に影響を与える可能性があります。(CVE-2015-4800)

5.6.26 より前の Oracle MySQL Server における詳細不明な脆弱性により、リモートの認証されたユーザーが Server : Types に関連する未知のベクトルを通じて、機密性に影響を与える可能性があります。(CVE-2015-4826)

ソリューション

「yum update mysql56」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2016-684.html

プラグインの詳細

深刻度: Medium

ID: 90366

ファイル名: ala_ALAS-2016-684.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/4/7

更新日: 2019/7/10

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.9

Temporal Score: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:mysql56, p-cpe:/a:amazon:linux:mysql56-bench, p-cpe:/a:amazon:linux:mysql56-common, p-cpe:/a:amazon:linux:mysql56-debuginfo, p-cpe:/a:amazon:linux:mysql56-devel, p-cpe:/a:amazon:linux:mysql56-embedded, p-cpe:/a:amazon:linux:mysql56-embedded-devel, p-cpe:/a:amazon:linux:mysql56-errmsg, p-cpe:/a:amazon:linux:mysql56-libs, p-cpe:/a:amazon:linux:mysql56-server, p-cpe:/a:amazon:linux:mysql56-test, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/4/6

脆弱性公開日: 2015/10/21

参照情報

CVE: CVE-2015-4766, CVE-2015-4791, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4905, CVE-2015-4910, CVE-2015-4913, CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0599, CVE-2016-0600, CVE-2016-0601, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616

ALAS: 2016-684