FreeBSD:mysqlおよびそのバリアントにおけるリモートコード実行の脆弱性CVE 2016-6662(dc596a17-7a9e-11e6-b034-f0def167eeea)
high Nessus プラグイン ID 95309
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
LegalHackers'による報告:MySQLやそのバリアント(MariaDBなど)で検出されたRCEバグ。これは、my.cnfファイルを操作し、--malloc-libを使用することで機能します。このバグは、OracleによってMySQL 5.7.15で修正された模様
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?fbd97f45
https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-15.html
プラグインの詳細
深刻度: High
ID: 95309
ファイル名: freebsd_pkg_dc596a177a9e11e6b034f0def167eeea.nasl
バージョン: 3.4
タイプ: local
公開日: 2016/11/25
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:mysql55-client, p-cpe:/a:freebsd:freebsd:mysql55-server, p-cpe:/a:freebsd:freebsd:mysql56-client, p-cpe:/a:freebsd:freebsd:mysql56-server, p-cpe:/a:freebsd:freebsd:mysql57-client, p-cpe:/a:freebsd:freebsd:mysql57-server, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/11/24
脆弱性公開日: 2016/9/12