mysqlの更新プログラムが、Red Hat Enterprise Linux 6で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。MySQLは、マルチユーザー、マルチスレッドのSQLデータベースサーバーです。MySQLサーバーデーモン（mysqld）と多数のクライアントプログラムおよびライブラリで構成されています。セキュリティ修正プログラム：* MySQLのロギング機能が、MySQL設定ファイルへの書き込みを可能にすることがわかりました。管理データベースユーザーまたはFILE権限を持つデータベースユーザーが、この欠陥を利用して、データベースサーバーを実行しているシステムでroot権限を持つ任意のコマンドを実行する可能性があります。（CVE-2016-6662）* MySQLがMyISAMエンジンのテーブル修復を実行する方法に競合状態が見つかりました。mysqldを実行しているサーバーへのシェルアクセス権を持つデータベースユーザーがこの欠陥を利用して、mysqlシステムユーザーが書き込み可能な任意のファイルのアクセス許可を変更する可能性があります。（CVE-2016-6663、CVE-2016-5616）

検出

RHEL 6：mysql（RHSA-2017:0184）

critical Nessus プラグイン ID 96756

バージョン 3.11

バージョン 3.10

バージョン 3.11 Aug 29, 2025, 3:06 PM CVE (set "CVE" coverage to "CVE-2016-6662,CVE-2016-6663") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202508291506
バージョン 3.10 Nov 5, 2024, 12:50 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (set to "CVE-2016-6662") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202411051250