RHEL 6:mysql (RHSA-2012:1462)
critical Nessus Plugin ID 62923
語系:
概要
遠端 Red Hat 主機缺少一個或多個 mysql 的安全性更新。說明
遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2012:1462 公告中提及的多個弱點影響。- mysql:與 GIS 延伸模組 DoS 相關的不明弱點 (CPU 2012 年 7 月) (CVE-2012-0540)
- mysql:與 DML 相關的不明 DoS 弱點 (CPU 2012 年 4 月) (CVE-2012-1688)
- mysql:與 Server Optimizer 相關的不明 DoS 弱點 (CPU 2012 年 7 月) (CVE-2012-1689、CVE-2012-1734)
- mysql:與 Server Optimizer 相關的不明 DoS 弱點 (CPU 2012 年 4 月) (CVE-2012-1690、CVE-2012-1703)
- mysql:check_scrumble() 中不正確的類型轉換導致驗證繞過 (CVE-2012-2122)
- mysql:錯誤計算用於排序順序索引的金鑰長度造成損毀 (CVE-2012-2749)
- mysql:與 Server Optimizer 相關的不明 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3150、CVE-2012-3180)
- mysql:與 MySQL 通訊協定相關的不明弱點 (CPU 2012 年 10 月) (CVE-2012-3158)
- mysql:伺服器安裝中的不明弱點導致資訊洩漏 (CPU 2012 年 10 月) (CVE-2012-3160)
- mysql:資訊架構相關的不明弱點 (CPU 2012 年 10 月) (CVE-2012-3163)
- mysql:與 InnoDB 相關的不明 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3166)
- mysql:與伺服器完整文字搜尋相關的不明 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3167)
- mysql:與 InnoDB Plugin 相關的不明 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3173)
- mysql:不明的伺服器 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3177)
- mysql:與伺服器複製相關的不明 DoS 弱點 (CPU 2012 年 10 月) (CVE-2012-3197)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2012:1462 中的指南更新 RHEL mysql 套件。另請參閱
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-62.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-64.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-65.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-66.html
http://www.nessus.org/u?06b485e0
http://www.nessus.org/u?28531f1b
http://www.nessus.org/u?8643c3d4
http://www.nessus.org/u?ae37c359
https://access.redhat.com/errata/RHSA-2012:1462
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=814285
https://bugzilla.redhat.com/show_bug.cgi?id=814287
https://bugzilla.redhat.com/show_bug.cgi?id=814293
https://bugzilla.redhat.com/show_bug.cgi?id=833737
https://bugzilla.redhat.com/show_bug.cgi?id=841349
https://bugzilla.redhat.com/show_bug.cgi?id=841351
https://bugzilla.redhat.com/show_bug.cgi?id=841353
https://bugzilla.redhat.com/show_bug.cgi?id=867212
https://bugzilla.redhat.com/show_bug.cgi?id=867213
https://bugzilla.redhat.com/show_bug.cgi?id=867215
https://bugzilla.redhat.com/show_bug.cgi?id=867216
https://bugzilla.redhat.com/show_bug.cgi?id=867217
https://bugzilla.redhat.com/show_bug.cgi?id=867220
https://bugzilla.redhat.com/show_bug.cgi?id=867223
https://bugzilla.redhat.com/show_bug.cgi?id=867230
Plugin 詳細資訊
嚴重性: Critical
ID: 62923
檔案名稱: redhat-RHSA-2012-1462.nasl
版本: 1.24
類型: local
代理程式: unix
已發布: 2012/11/15
已更新: 2024/4/21
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2012-3163
CVSS v3
風險因素: Critical
基本分數: 9.1
時間分數: 8.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2012-3173
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:mysql, p-cpe:/a:redhat:enterprise_linux:mysql-bench, p-cpe:/a:redhat:enterprise_linux:mysql-devel, p-cpe:/a:redhat:enterprise_linux:mysql-embedded, p-cpe:/a:redhat:enterprise_linux:mysql-embedded-devel, p-cpe:/a:redhat:enterprise_linux:mysql-libs, p-cpe:/a:redhat:enterprise_linux:mysql-server, p-cpe:/a:redhat:enterprise_linux:mysql-test, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/11/14
弱點發布日期: 2012/5/3
參考資訊
CVE: CVE-2012-0540, CVE-2012-1688, CVE-2012-1689, CVE-2012-1690, CVE-2012-1703, CVE-2012-1734, CVE-2012-2122, CVE-2012-2749, CVE-2012-3150, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197
BID: 53058, 53067, 53074, 54540, 54547, 54551, 55120, 55990, 56003, 56005, 56017, 56018, 56021, 56027, 56028, 56036, 56041