RHEL 6 / 7 : rh-mysql57-mysql (RHSA-2017:2886)

medium Nessus 插件 ID 194054

简介

远程 Red Hat 主机缺少一个或多个 rh-mysql57-mysql 安全更新。

描述

远程 Redhat Enterprise Linux 6 / 7 主机上安装的多个程序包受到 RHSA-2017:2886 公告中提及的多个漏洞影响。

- mariadb、mysql:错误的输入验证允许通过 mysqldump 执行代码(CVE-2016-5483、 CVE-2017-3600)

- mysql: Server:Replication 不明漏洞(2017 年 1 月 CPU)(CVE-2016-8327、CVE-2017-3256)

- mysql: Server:Optimizer 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3238)

- mysql: Server:DML 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3244)

- mysql: Server:Optimizer 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3251)

- mysql: Server:InnoDB 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3257)

- mysql: Server:DDL 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3258)

- mysql: Server:DDL 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3273)

- mysql:未限制 mysqld_safe 的 ledir(2017 年 1 月 CPU)(CVE-2017-3291)

- mysql: Server:DML 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3308、CVE-2017-3331、CVE-2017-3456、CVE-2017-3457、CVE-2017-3458)

- mysql: Server:Optimizer 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3309、CVE-2017-3453、CVE-2017-3459)

- mysql:mysqld_safe 中不安全的错误日志文件处理(针对 CVE-2016-6664 的修复不完整)(2017 年 1 月 CPU) (CVE-2017-3312)

- mysql: Server:MyISAM 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3313)

- mysql:Logging 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3317)

- mysql: Server:Error Handling 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3318)

- mysql: Server:X Plugin 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3319)

mysql: Server: Security:Encryption 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3320)

- mysql: Server:Memcached 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3450)

- mysql: Server:InnoDB 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3454)

- mysql: Server: Security:Privileges 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3455、CVE-2017-3461、CVE-2017-3462、CVE-2017-3463、CVE-2017-3465)

- mysql: Server:Audit Plug-in 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3460)

- mysql: Server:DDL 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3464)

- mysql: Server:C API 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3467)

mysql: Server: Security:Encryption 不明漏洞(2017 年 4 月 CPU)(CVE-2017-3468)

- mysql: Server:UDF 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3529)

- mysql:在 get_56_lenc_string() 中发生导致 DoS 的整数下溢(2017 年 4 月 CPU)(CVE-2017-3599)

- mysql: Server:Memcached 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3633)

- mysql: Server:DML 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3634、CVE-2017-3639、CVE-2017-3640、CVE-2017-3641、CVE-2017-3643、CVE-2017-3644)

- mysql:X Plugin 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3637、CVE-2017-3646)

- mysql: Server:Optimizer 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3638、CVE-2017-3642、CVE-2017-3645)

- mysql: Server:Replication 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3647、CVE-2017-3649)

- mysql: Server:Charsets 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3648)

- mysql:C API 不明漏洞(2017 年 1 月 CPU)(CVE-2017-3650)

- mysql:Client mysqldump 不明漏洞(2017 年 7 月 CPU) (CVE-2017-3651)

- mysql: Server:DDL 不明漏洞(2017 年 7 月 CPU)(CVE-2017-3652、CVE-2017-3653)

- mysql: Server: Security:Privileges 不明漏洞(2019 年 7 月 CPU)(CVE-2019-2730)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2017:2886 中的指南更新 RHEL rh-mysql57-mysql 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

http://www.nessus.org/u?a1c38e52

http://www.nessus.org/u?54d9438d

http://www.nessus.org/u?50229a1a

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-17.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-18.html

https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-19.html

https://bugzilla.redhat.com/show_bug.cgi?id=1414133

https://bugzilla.redhat.com/show_bug.cgi?id=1414337

https://bugzilla.redhat.com/show_bug.cgi?id=1414338

https://bugzilla.redhat.com/show_bug.cgi?id=1414342

https://bugzilla.redhat.com/show_bug.cgi?id=1414343

https://bugzilla.redhat.com/show_bug.cgi?id=1414345

https://bugzilla.redhat.com/show_bug.cgi?id=1414350

https://bugzilla.redhat.com/show_bug.cgi?id=1414351

https://bugzilla.redhat.com/show_bug.cgi?id=1414352

https://bugzilla.redhat.com/show_bug.cgi?id=1414353

https://bugzilla.redhat.com/show_bug.cgi?id=1414355

https://bugzilla.redhat.com/show_bug.cgi?id=1414357

https://bugzilla.redhat.com/show_bug.cgi?id=1414358

https://bugzilla.redhat.com/show_bug.cgi?id=1414360

https://bugzilla.redhat.com/show_bug.cgi?id=1414429

https://bugzilla.redhat.com/show_bug.cgi?id=1433010

https://bugzilla.redhat.com/show_bug.cgi?id=1443358

https://bugzilla.redhat.com/show_bug.cgi?id=1443359

https://bugzilla.redhat.com/show_bug.cgi?id=1443362

https://bugzilla.redhat.com/show_bug.cgi?id=1443363

https://bugzilla.redhat.com/show_bug.cgi?id=1443365

https://bugzilla.redhat.com/show_bug.cgi?id=1443366

https://bugzilla.redhat.com/show_bug.cgi?id=1443368

https://bugzilla.redhat.com/show_bug.cgi?id=1443369

https://bugzilla.redhat.com/show_bug.cgi?id=1443371

https://bugzilla.redhat.com/show_bug.cgi?id=1443372

https://bugzilla.redhat.com/show_bug.cgi?id=1443374

https://bugzilla.redhat.com/show_bug.cgi?id=1443375

https://bugzilla.redhat.com/show_bug.cgi?id=1443376

https://bugzilla.redhat.com/show_bug.cgi?id=1443377

https://bugzilla.redhat.com/show_bug.cgi?id=1443378

https://bugzilla.redhat.com/show_bug.cgi?id=1443379

https://bugzilla.redhat.com/show_bug.cgi?id=1443380

https://bugzilla.redhat.com/show_bug.cgi?id=1443382

https://bugzilla.redhat.com/show_bug.cgi?id=1443385

https://bugzilla.redhat.com/show_bug.cgi?id=1443386

https://bugzilla.redhat.com/show_bug.cgi?id=1472682

https://bugzilla.redhat.com/show_bug.cgi?id=1472683

https://bugzilla.redhat.com/show_bug.cgi?id=1472684

https://bugzilla.redhat.com/show_bug.cgi?id=1472687

https://bugzilla.redhat.com/show_bug.cgi?id=1472688

https://bugzilla.redhat.com/show_bug.cgi?id=1472689

https://bugzilla.redhat.com/show_bug.cgi?id=1472692

https://bugzilla.redhat.com/show_bug.cgi?id=1472693

https://bugzilla.redhat.com/show_bug.cgi?id=1472695

https://bugzilla.redhat.com/show_bug.cgi?id=1472697

https://bugzilla.redhat.com/show_bug.cgi?id=1472698

https://bugzilla.redhat.com/show_bug.cgi?id=1472700

https://bugzilla.redhat.com/show_bug.cgi?id=1472701

https://bugzilla.redhat.com/show_bug.cgi?id=1472703

https://bugzilla.redhat.com/show_bug.cgi?id=1472704

https://bugzilla.redhat.com/show_bug.cgi?id=1472705

https://bugzilla.redhat.com/show_bug.cgi?id=1472706

https://bugzilla.redhat.com/show_bug.cgi?id=1472708

https://bugzilla.redhat.com/show_bug.cgi?id=1472710

https://bugzilla.redhat.com/show_bug.cgi?id=1472711

http://www.nessus.org/u?1b0299c6

https://access.redhat.com/errata/RHSA-2017:2886

插件详情

严重性: Medium

ID: 194054

文件名: redhat-RHSA-2017-2886.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2024/4/27

最近更新时间: 2024/4/27

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2017-3600

CVSS v3

风险因素: Medium

基本分数: 6.7

时间分数: 6

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2017-3312

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-common, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-config, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-devel, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-errmsg, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-server, p-cpe:/a:redhat:enterprise_linux:rh-mysql57-mysql-test

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/10/12

漏洞发布日期: 2017/1/17

参考资料信息

CVE: CVE-2016-5483, CVE-2016-8327, CVE-2017-3238, CVE-2017-3244, CVE-2017-3251, CVE-2017-3256, CVE-2017-3257, CVE-2017-3258, CVE-2017-3273, CVE-2017-3291, CVE-2017-3308, CVE-2017-3309, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318, CVE-2017-3319, CVE-2017-3320, CVE-2017-3331, CVE-2017-3450, CVE-2017-3453, CVE-2017-3454, CVE-2017-3455, CVE-2017-3456, CVE-2017-3457, CVE-2017-3458, CVE-2017-3459, CVE-2017-3460, CVE-2017-3461, CVE-2017-3462, CVE-2017-3463, CVE-2017-3464, CVE-2017-3465, CVE-2017-3467, CVE-2017-3468, CVE-2017-3529, CVE-2017-3599, CVE-2017-3600, CVE-2017-3633, CVE-2017-3634, CVE-2017-3637, CVE-2017-3638, CVE-2017-3639, CVE-2017-3640, CVE-2017-3641, CVE-2017-3642, CVE-2017-3643, CVE-2017-3644, CVE-2017-3645, CVE-2017-3646, CVE-2017-3647, CVE-2017-3648, CVE-2017-3649, CVE-2017-3650, CVE-2017-3651, CVE-2017-3652, CVE-2017-3653, CVE-2019-2730

CWE: 190, 426, 77

RHSA: 2017:2886