openSUSE セキュリティ更新:mysql-community-server(openSUSE-2016-607)

critical Nessus プラグイン ID 91277
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

mysql-community-server バージョン 5.6.30 へのこの更新は、次の問題を修正します:

修正されたセキュリティの課題:

- 修正した CVE(boo#962779、boo#959724):CVE-2016-0705、CVE-2016-0639、CVE-2015-3194、CVE-2016-0640、CVE-2016-2047、CVE-2016-0644、CVE-2016-0646、CVE-2016-0647、CVE-2016-0648、CVE-2016-0649、CVE-2016-0650、CVE-2016-0665、CVE-2016-0666、CVE-2016-0641、CVE-2016-0642、CVE-2016-0655、CVE-2016-0661、CVE-2016-0668、CVE-2016-0643

- 変更 http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6- 30.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6- 29.html

修正されたバグ:

- 移行が失敗した場合にログデータを削除しません

- 「log-error」と「secure-file-priv」の構成オプションを追加します(configuration-tweaks.tar.bz2 により追加されました)[boo#963810]

- 「log-error = /var/log/mysql/mysqld.log」を指定する「/etc/my.cnf.d/error_log.conf」を追加します。パスが設定されていない場合、エラーログは「/var/lib/mysql/$HOSTNAME.err」に書き込まれます。これは logrotate によって選択されません。

- 「LOAD DATA」、「SELECT ... INTO」および「LOAD FILE()」が「secure-file-priv」オプションによって指定されたディレクトリのファイルでのみ機能することを指定する「/etc/my.cnf.d/secure_file_priv.conf」を追加します(='/var/lib/mysql-files')。

ソリューション

影響を受ける mysql-communit-server パッケージを更新してください。

関連情報

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-29.html

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-30.html

https://bugzilla.opensuse.org/show_bug.cgi?id=959724

https://bugzilla.opensuse.org/show_bug.cgi?id=962779

https://bugzilla.opensuse.org/show_bug.cgi?id=963810

プラグインの詳細

深刻度: Critical

ID: 91277

ファイル名: openSUSE-2016-607.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/5/20

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/5/18

参照情報

CVE: CVE-2015-3194, CVE-2016-0639, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0655, CVE-2016-0661, CVE-2016-0665, CVE-2016-0666, CVE-2016-0668, CVE-2016-0705, CVE-2016-2047