偵測

MiracleLinux 8 : mysql:8.0 (AXSA:2020-844:01)

medium Nessus Plugin ID 294553

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 8 主機已安裝受到多個弱點影響的套件如 AXSA:2020-844:01 公告中所提及。

 mysql:伺服器:安全性:權限存在多個未指定的漏洞(CVE-2020-14663、CVE-2020-14678、CVE-2020-14697、CVE-2020-2761、CVE-2020-2774、CVE-2020-2779、CVE-2020-2853、CVE-2020-14586、CVE-2020-14702)mysql:伺服器:安全性:加密存在多個未指定的漏洞(CVE-2019-2914、CVE-2019-2957)mysql:InnoDB 存在多個未指定的漏洞(CVE-2019-2938、CVE-2019-2963、CVE-2019-2968、CVE-2019-3018、CVE-2020-2577、CVE-2020-2589、CVE-2020-2760、CVE-2020-2762、CVE-2020-2814、CVE-2020-2893、CVE-2020-2895、CVE-2020-14568、CVE-2020-14623、CVE-2020-14633、CVE-2020-14634)mysql:sql:PS 存在多個指定的伺服器(CVE-2019-2946、CVE-2020-2925)mysql:伺服器:最佳化器有多個未指定的漏洞(CVE-2019-2960、CVE-2020-2759、CVE-2020-2763、CVE-2020-14567)mysql:伺服器:最佳化器多個未指定的漏洞(CVE-2019-2966、CVE-2019-2967、CVE-2019-2974、CVE-2019-2982、CVE-2019-2991、CVE-2019-2998、CVE-2020-2579、CVE-2020-2660、CVE-2020-2679、CVE-2020-2686、CVE-2020-2765、CVE-2020-2892、CVE-2020-2897、CVE-2020-2901、CVE-2020-2904、CVE-2020-2923、CVE-2020-2924、CVE-2020-2928、CVE-2020-14539、CVE-2020-14547、CVE-2020-14597、CVE-2020-14614、CVE-2020-14654、CVE-2020-14680、CVE-2020-14725)mysql:伺服器:C API 存在多個未指定的漏洞(CVE-2019-2993、CVE-2019-3011)mysql:伺服器:DDL 存在多個未指定的漏洞(CVE-2019-2997、CVE-2020-2580)mysql:伺服器:解析器存在多個未指定的漏洞(CVE-2019-3004、CVE-2020-2627、CVE-2020-2930、CVE-2020-14619)mysql:伺服器:連接存在未指定的漏洞(CVE-2019-3009)mysql:伺服器:選項多個未指定漏洞(CVE-2020-2584、CVE-2020-14632)mysql:伺服器:DML 多個未指定漏洞(CVE-2020-2588、CVE-2020-2780、CVE-2020-14540、CVE-2020-14575、CVE-2020-14620)mysql:C API 多個未指定漏洞(CVE-2020-2752、CVE-2020-2922、CVE-2020-14550、CVE-2020-2570、CVE-2020-2573、CVE-2020-2574)mysql:伺服器:日誌記錄未指定漏洞(CVE-2020-2770)mysql:伺服器:Memcached 未指定漏洞(CVE-2020-2804)mysql:伺服器:預存程序未指定漏洞(CVE-2020-2812)mysql:伺服器:訊息模式多個未指定漏洞(CVE-2020-2896、CVE-2020-14559、CVE-2020-2694)mysql:伺服器:字元集未指定漏洞(CVE-2020-2898)mysql:伺服器:連線處理未指定漏洞(CVE-2020-2903)mysql:伺服器:群組複製外掛程式未指定漏洞(CVE-2020-2921)mysql:伺服器:群組複製 GCS 未指定漏洞(CVE-2020-2926)mysql:伺服器:可插拔身份驗證未指定漏洞(CVE-2020-14553)mysql:伺服器:UDF 未指定漏洞(CVE-2020-14576)mysql:伺服器:JSON 未指定漏洞(CVE-2020-14624)mysql:伺服器:安全性:稽核未指定漏洞(CVE-2020-14631)mysql:伺服器:安全性:角色多個未指定漏洞(CVE-2020-14641、CVE-2020-14643、CVE-2020-14651)mysql:伺服器:鎖定未指定的漏洞(CVE-2020-14656)mysql:資訊模式未指定的漏洞(CVE-2019-2911)模組名稱:mysql 流名稱: 8.0

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/12026

Plugin 詳細資訊

嚴重性: Medium

ID: 294553

檔案名稱: miracle_linux_AXSA-2020-844.nasl

版本: 1.1

類型: local

已發布: 2026/1/20

已更新: 2026/1/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.0

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5.5

時間性分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2020-2760

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:mysql-test, p-cpe:/a:miracle:linux:mysql-common, p-cpe:/a:miracle:linux:mecab-ipadic, p-cpe:/a:miracle:linux:mecab, p-cpe:/a:miracle:linux:mecab-ipadic-eucjp, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-errmsg, p-cpe:/a:miracle:linux:mysql-server, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:mysql

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/10/31

弱點發布日期: 2019/10/15

參考資訊

CVE: CVE-2019-2963, CVE-2019-2998, CVE-2019-3011, CVE-2020-14568, CVE-2020-14597, CVE-2020-14632, CVE-2020-2580, CVE-2020-2627, CVE-2020-2760, CVE-2020-2765, CVE-2020-2779, CVE-2020-2780, CVE-2020-2922, CVE-2020-2923, CVE-2020-2925