検出

openSUSE セキュリティ更新:mysql-community-server(openSUSE-2016-607)

critical Nessus プラグイン ID 91277

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

mysql-community-server バージョン 5.6.30 へのこの更新は、次の問題を修正します:

修正されたセキュリティの課題:

- 修正した CVE(boo#962779、boo#959724):CVE-2016-0705、CVE-2016-0639、CVE-2015-3194、CVE-2016-0640、CVE-2016-2047、CVE-2016-0644、CVE-2016-0646、CVE-2016-0647、CVE-2016-0648、CVE-2016-0649、CVE-2016-0650、CVE-2016-0665、CVE-2016-0666、CVE-2016-0641、CVE-2016-0642、CVE-2016-0655、CVE-2016-0661、CVE-2016-0668、CVE-2016-0643

- 変更 http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6- 30.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6- 29.html

修正されたバグ:

- 移行が失敗した場合にログデータを削除しません

- 「log-error」と「secure-file-priv」の構成オプションを追加します(configuration-tweaks.tar.bz2 により追加されました)[boo#963810]

- 「log-error = /var/log/mysql/mysqld.log」を指定する「/etc/my.cnf.d/error_log.conf」を追加します。パスが設定されていない場合、エラーログは「/var/lib/mysql/$HOSTNAME.err」に書き込まれます。これは logrotate によって選択されません。

- 「LOAD DATA」、「SELECT ... INTO」および「LOAD FILE()」が「secure-file-priv」オプションによって指定されたディレクトリのファイルでのみ機能することを指定する「/etc/my.cnf.d/secure_file_priv.conf」を追加します(='/var/lib/mysql-files')。

ソリューション

影響を受ける mysql-communit-server パッケージを更新してください。

参考資料

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-29.html

https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-30.html

https://bugzilla.opensuse.org/show_bug.cgi?id=959724

https://bugzilla.opensuse.org/show_bug.cgi?id=962779

https://bugzilla.opensuse.org/show_bug.cgi?id=963810

プラグインの詳細

深刻度: Critical

ID: 91277

ファイル名: openSUSE-2016-607.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/5/20

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/5/18

参照情報

CVE: CVE-2015-3194, CVE-2016-0639, CVE-2016-0640, CVE-2016-0641, CVE-2016-0642, CVE-2016-0643, CVE-2016-0644, CVE-2016-0646, CVE-2016-0647, CVE-2016-0648, CVE-2016-0649, CVE-2016-0650, CVE-2016-0655, CVE-2016-0661, CVE-2016-0665, CVE-2016-0666, CVE-2016-0668, CVE-2016-0705, CVE-2016-2047