CentOS 8:mysql:8.0 (CESA-2019: 2511)
high Nessus Plugin ID 145612
語系:
概要
遠端 CentOS 主機缺少一個或多個安全性更新。說明
遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 2511 公告中提及的多個弱點影響。- mysql:伺服器:Optimizer 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2420、CVE-2019-2481、CVE-2019-2507、CVE-2019-2529、CVE-2019-2530)
- mysql:伺服器:Parser 不明弱點 (2020 年 1 月 CPU) (CVE-2019-2434、CVE-2019-2455)
- mysql:伺服器:Replication 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2436、CVE-2019-2531、CVE-2019-2534)
- mysql:伺服器:PS 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2482)
- mysql:Server: 安全性:Privileges 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2486、CVE-2019-2532、CVE-2019-2533)
- mysql:伺服器:DDL 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2494、CVE-2019-2495、CVE-2019-2537)
- mysql:InnoDB 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2502、CVE-2019-2510)
- mysql:伺服器:連線處理發生不明弱點 (2019 年 1 月 CPU) (CVE-2019-2503)
- mysql:伺服器:Partition 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2528)
- mysql:伺服器:Options 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2535)
- mysql:伺服器:Packaging 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2536)
- mysql:伺服器:Connection 不明弱點 (2019 年 1 月 CPU) (CVE-2019-2539)
- mysql:InnoDB 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2580、CVE-2019-2585、CVE-2019-2593、CVE-2019-2624、CVE-2019-2628)
- mysql:伺服器:Optimizer 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2581、CVE-2019-2596、CVE-2019-2607、CVE-2019-2625、CVE-2019-2681、CVE-2019-2685、CVE-2019-2686、CVE-2019-2687、CVE-2019-2688、CVE-2019-2689、CVE-2019-2693、CVE-2019-2694、CVE-2019-2695)
- mysql:Server: 安全性:Privileges 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2584、CVE-2019-2589、CVE-2019-2606、CVE-2019-2620、CVE-2019-2627)
- mysql:伺服器:Partition 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2587)
- mysql:伺服器:PS 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2592)
- mysql:伺服器:Replication 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2614、CVE-2019-2617、CVE-2019-2630、CVE-2019-2634、CVE-2019-2635)
- mysql:伺服器:Options 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2623、CVE-2019-2683)
- mysql:伺服器:DDL 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2626、CVE-2019-2644)
- mysql:伺服器:Information Schema 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2631)
- mysql:伺服器:Group Replication Plugin 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2636)
- mysql:Server: 安全性:Roles 不明弱點 (2019 年 4 月 CPU) (CVE-2019-2691)
- mysql:伺服器:Pluggable Auth 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2737)
- mysql:伺服器:Compiling 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2738)
- mysql:Server: 安全性:Privileges 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2739、CVE-2019-2778、CVE-2019-2789、CVE-2019-2811)
- mysql:伺服器:XML 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2740)
- mysql:伺服器:Options 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2752)
- mysql:伺服器:Replication 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2755、CVE-2019-2800)
- mysql:伺服器:Optimizer 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2757、CVE-2019-2774、CVE-2019-2796、CVE-2019-2802、CVE-2019-2803、CVE-2019-2808、CVE-2019-2810、CVE-2019-2812、CVE-2019-2815、CVE-2019-2830、CVE-2019-2834)
- mysql:InnoDB 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2758、CVE-2019-2785、CVE-2019-2798、CVE-2019-2814、CVE-2019-2879)
- mysql:伺服器:Components/Services 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2780)
- mysql:伺服器:DML 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2784)
- mysql:伺服器:Charsets 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2795)
- mysql:用戶端程式不明弱點 (2019 年 7 月 CPU) (CVE-2019-2797)
- mysql:伺服器:FTS 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2801)
- mysql:伺服器:Parser 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2805)
- mysql:Server: 安全性:Audit 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2819)
- mysql:Server: 安全性:Roles 不明弱點 (2019 年 7 月 CPU) (CVE-2019-2826)
- mysql:伺服器:Optimizer 不明弱點 (2019 年 10 月 CPU) (CVE-2019-2948、CVE-2019-2950)
- mysql:用戶端程式不明弱點 (2019 年 10 月 CPU) (CVE-2019-2969)
- mysql:InnoDB 不明弱點 (2019 年 10 月 CPU) (CVE-2019-3003)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 145612
檔案名稱: centos8_RHSA-2019-2511.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2021/1/29
已更新: 2023/2/8
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 5.5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2019-2819
CVSS v3
風險因素: High
基本分數: 7.1
時間分數: 6.2
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2019-2800
弱點資訊
CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:mecab, p-cpe:/a:centos:centos:mecab-ipadic, p-cpe:/a:centos:centos:mecab-ipadic-eucjp, p-cpe:/a:centos:centos:mysql, p-cpe:/a:centos:centos:mysql-common, p-cpe:/a:centos:centos:mysql-devel, p-cpe:/a:centos:centos:mysql-errmsg, p-cpe:/a:centos:centos:mysql-libs, p-cpe:/a:centos:centos:mysql-server, p-cpe:/a:centos:centos:mysql-test
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/8/15
弱點發布日期: 2018/8/21
參考資訊
CVE: CVE-2019-2420, CVE-2019-2434, CVE-2019-2436, CVE-2019-2455, CVE-2019-2481, CVE-2019-2482, CVE-2019-2486, CVE-2019-2494, CVE-2019-2495, CVE-2019-2502, CVE-2019-2503, CVE-2019-2507, CVE-2019-2510, CVE-2019-2528, CVE-2019-2529, CVE-2019-2530, CVE-2019-2531, CVE-2019-2532, CVE-2019-2533, CVE-2019-2534, CVE-2019-2535, CVE-2019-2536, CVE-2019-2537, CVE-2019-2539, CVE-2019-2580, CVE-2019-2581, CVE-2019-2584, CVE-2019-2585, CVE-2019-2587, CVE-2019-2589, CVE-2019-2592, CVE-2019-2593, CVE-2019-2596, CVE-2019-2606, CVE-2019-2607, CVE-2019-2614, CVE-2019-2617, CVE-2019-2620, CVE-2019-2623, CVE-2019-2624, CVE-2019-2625, CVE-2019-2626, CVE-2019-2627, CVE-2019-2628, CVE-2019-2630, CVE-2019-2631, CVE-2019-2634, CVE-2019-2635, CVE-2019-2636, CVE-2019-2644, CVE-2019-2681, CVE-2019-2683, CVE-2019-2685, CVE-2019-2686, CVE-2019-2687, CVE-2019-2688, CVE-2019-2689, CVE-2019-2691, CVE-2019-2693, CVE-2019-2694, CVE-2019-2695, CVE-2019-2737, CVE-2019-2738, CVE-2019-2739, CVE-2019-2740, CVE-2019-2752, CVE-2019-2755, CVE-2019-2757, CVE-2019-2758, CVE-2019-2774, CVE-2019-2778, CVE-2019-2780, CVE-2019-2784, CVE-2019-2785, CVE-2019-2789, CVE-2019-2795, CVE-2019-2796, CVE-2019-2797, CVE-2019-2798, CVE-2019-2800, CVE-2019-2801, CVE-2019-2802, CVE-2019-2803, CVE-2019-2805, CVE-2019-2808, CVE-2019-2810, CVE-2019-2811, CVE-2019-2812, CVE-2019-2814, CVE-2019-2815, CVE-2019-2819, CVE-2019-2826, CVE-2019-2830, CVE-2019-2834, CVE-2019-2879, CVE-2019-2948, CVE-2019-2950, CVE-2019-2969, CVE-2019-3003
BID: 106619, 106622, 106625, 106626, 106627, 106628, 107913, 107924, 107927, 107928, 109243, 109247, 109259, 109260
RHSA: 2019:2511