openSUSEセキュリティ更新プログラム:mysql-community-server(openSUSE-2016-1283)
critical Nessus プラグイン ID 94694
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
mysql-community-serverは5.6.34に更新され、次の問題が修正されました:- 変更:http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-34.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-33.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-32.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-31.html
- 次のCVEを修正しました:CVE-2016-6304、CVE-2016-6662、CVE-2016-7440、CVE-2016-5584、CVE-2016-5617、CVE-2016-5616、CVE-2016-5626、CVE-2016-3492、CVE-2016-5629、CVE-2016-5507、CVE-2016-8283、CVE-2016-5609、CVE-2016-5612、CVE-2016-5627、CVE-2016-5630、CVE-2016-8284、CVE-2016-8288、CVE-2016-3477、CVE-2016-2105、CVE-2016-3486、CVE-2016-3501、CVE-2016-3521、CVE-2016-3615、CVE-2016-3614、CVE-2016-3459、CVE-2016-5439、CVE-2016-5440
- 次のSUSEバグを修正します:[boo#999666]、[boo#998309]、[boo#1005581]、[boo#1005558]、[boo#1005563]、[boo#1005562]、[boo#1005566]、[boo#1005555]、[boo#1005569]、[boo#1005557]、[boo#1005582]、[boo#1005560]、[boo#1005561]、[boo#1005567]、[boo#1005570]、[boo#1005583]、[boo#1005586]、[boo#989913]、[boo#977614]、[boo#989914]、[boo#989915]、[boo#989919]、[boo#989922]、[boo#989921]、[boo#989911]、[boo#989925]、[boo#989926]
- $datadir [boo#986251]で「lost+found」ディレクトリが見つかった場合には、「mysql-systemd-helper」スクリプトのmysqldオプションに「--ignore-db-dir=lost+found」を追加します
- *.serviceファイルからsyslog.targetを削除します[boo#983938]
- systemdをdepsに追加し、leapとフレンドのビルドを行います☆
- 「%(_libexecdir)/systemd/system」を%(_unitdir)マクロに置き換えます
- 不要な[email protected]を削除します[boo#971456]
- 文字列「@sysconfdir@」は適切に展開されないため、mysql-community-server-5.6.3-logrotate.patchに出現するこの文字列をすべて「/etc」に置き換えます[boo#990890]
- 13.1がサポート範囲外であるため、「%define _rundir」を削除します
- mysql ユーザーが mysql グループに属していない場合のみ、「usermod -g mysql mysql」を実行します。- mysql ユーザーが「/bin/false」シェルセットを持っていない場合のみ、「usermod -s /bin/false/ mysql」を実行します。
- mysqlプロファイリングを再度有効にします
ソリューション
影響を受ける mysql-communit-server パッケージを更新してください。参考資料
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-31.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-32.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-33.html
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-34.html
https://bugzilla.opensuse.org/show_bug.cgi?id=1005555
https://bugzilla.opensuse.org/show_bug.cgi?id=1005557
https://bugzilla.opensuse.org/show_bug.cgi?id=1005558
https://bugzilla.opensuse.org/show_bug.cgi?id=1005560
https://bugzilla.opensuse.org/show_bug.cgi?id=1005561
https://bugzilla.opensuse.org/show_bug.cgi?id=1005562
https://bugzilla.opensuse.org/show_bug.cgi?id=1005563
https://bugzilla.opensuse.org/show_bug.cgi?id=1005566
https://bugzilla.opensuse.org/show_bug.cgi?id=1005567
https://bugzilla.opensuse.org/show_bug.cgi?id=1005569
https://bugzilla.opensuse.org/show_bug.cgi?id=1005570
https://bugzilla.opensuse.org/show_bug.cgi?id=1005581
https://bugzilla.opensuse.org/show_bug.cgi?id=1005582
https://bugzilla.opensuse.org/show_bug.cgi?id=1005583
https://bugzilla.opensuse.org/show_bug.cgi?id=1005586
https://bugzilla.opensuse.org/show_bug.cgi?id=971456
https://bugzilla.opensuse.org/show_bug.cgi?id=977614
https://bugzilla.opensuse.org/show_bug.cgi?id=983938
https://bugzilla.opensuse.org/show_bug.cgi?id=986251
https://bugzilla.opensuse.org/show_bug.cgi?id=989911
https://bugzilla.opensuse.org/show_bug.cgi?id=989913
https://bugzilla.opensuse.org/show_bug.cgi?id=989914
https://bugzilla.opensuse.org/show_bug.cgi?id=989915
https://bugzilla.opensuse.org/show_bug.cgi?id=989919
https://bugzilla.opensuse.org/show_bug.cgi?id=989921
https://bugzilla.opensuse.org/show_bug.cgi?id=989922
https://bugzilla.opensuse.org/show_bug.cgi?id=989925
https://bugzilla.opensuse.org/show_bug.cgi?id=989926
https://bugzilla.opensuse.org/show_bug.cgi?id=990890
プラグインの詳細
深刻度: Critical
ID: 94694
ファイル名: openSUSE-2016-1283.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/11/11
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libmysql56client18, p-cpe:/a:novell:opensuse:libmysql56client18-32bit, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo, p-cpe:/a:novell:opensuse:libmysql56client18-debuginfo-32bit, p-cpe:/a:novell:opensuse:libmysql56client_r18, p-cpe:/a:novell:opensuse:libmysql56client_r18-32bit, p-cpe:/a:novell:opensuse:mysql-community-server, p-cpe:/a:novell:opensuse:mysql-community-server-bench, p-cpe:/a:novell:opensuse:mysql-community-server-bench-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-client, p-cpe:/a:novell:opensuse:mysql-community-server-client-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-debugsource, p-cpe:/a:novell:opensuse:mysql-community-server-errormessages, p-cpe:/a:novell:opensuse:mysql-community-server-test, p-cpe:/a:novell:opensuse:mysql-community-server-test-debuginfo, p-cpe:/a:novell:opensuse:mysql-community-server-tools, p-cpe:/a:novell:opensuse:mysql-community-server-tools-debuginfo, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/11/10
脆弱性公開日: 2016/5/5
参照情報
CVE: CVE-2016-2105, CVE-2016-3459, CVE-2016-3477, CVE-2016-3486, CVE-2016-3492, CVE-2016-3501, CVE-2016-3521, CVE-2016-3614, CVE-2016-3615, CVE-2016-5439, CVE-2016-5440, CVE-2016-5507, CVE-2016-5584, CVE-2016-5609, CVE-2016-5612, CVE-2016-5616, CVE-2016-5617, CVE-2016-5626, CVE-2016-5627, CVE-2016-5629, CVE-2016-5630, CVE-2016-6304, CVE-2016-6662, CVE-2016-7440, CVE-2016-8283, CVE-2016-8284, CVE-2016-8288