iracleLinux 4rh-mariadb101-galera-25.3.12-12.AXS4、rh-mariadb101-mariadb-10.1.29-3.AXS4 (AXSA:2018-2644:01)
high Nessus 插件 ID 289536
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2018-2644:01 公告中提及的多个漏洞的影响。* mysqlmysqld_safe 中不安全的错误日志文件处理2016 年 10 月 CPUCVE-2016-5617、 CVE-2016-6664]
* mysqlServerOptimizer 不明漏洞2017 年 1 月 CPU (CVE-2017-3238)
* mysqlServerCharsets 不明漏洞2017 年 1 月 CPU (CVE-2017-3243)
* mysqlServerDML 不明漏洞2017 年 1 月 CPU (CVE-2017-3244)
* mysqlServerInnoDB 不明漏洞2017 年 1 月 CPU (CVE-2017-3257)
* mysqlServerDDL 不明漏洞2017 年 1 月 CPU (CVE-2017-3258)
* mysql在 init 脚本中使用不安全的 chmod/chown2017 年 1 月 CPU (CVE-2017-3265)
* mysql不受限制的 mysqld_safe 的 ledir2017 年 1 月 CPUCVE-2017-3291
* mysqlServerDML 不明漏洞2017 年 4 月 CPU (CVE-2017-3308)
* mysqlServerOptimizer 不明漏洞2017 年 4 月 CPU (CVE-2017-3309)
* mysqlmysqld_safe 中的不安全错误日志文件处理不完整 CVE-2016-6664 补丁2017 年 1 月 CPU(CVE-2017-3312)
* mysqlServerMyISAM 不明漏洞2017 年 1 月 CPU (CVE-2017-3313)
* mysql记录不明漏洞2017 年 1 月 CPU (CVE-2017-3317)
* mysql: Server错误处理不明漏洞2017 年 1 月 CPU (CVE-2017-3318)
* mysqlServerOptimizer 不明漏洞2017 年 4 月 CPU (CVE-2017-3453)
* mysqlServerDML 不明漏洞2017 年 4 月 CPU (CVE-2017-3456)
* mysqlServerDDL 不明漏洞2017 年 4 月 CPU (CVE-2017-3464)
* mysql:客户端程序不明漏洞(2017 年 7 月 CPU) (CVE-2017-3636)
* mysql:服务器: DML 不明漏洞 (2017 年 7 月 CPU) (CVE-2017-3641)
* mysql:服务器:Replication 不明漏洞(2017 年 10 月 CPU) (CVE-2017-10268)
* mysqlServerInnoDB 不明漏洞2017 年 10 月 CPU (CVE-2017-10286)
* mysql:服务器:Optimizer 不明漏洞(2017 年 10 月 CPU) (CVE-2017-10378)
* mysql:客户端程序不明漏洞(2017 年 10 月 CPU) (CVE-2017-10379)
* mysql:服务器:DDL 不明漏洞(2017 年 10 月 CPU) (CVE-2017-10384)
* mysql预处理语句处理断开连接之后的释放后使用 (CVE-2017-3302)
* mysql:服务器:DDL 不明漏洞(2017 年 7 月 CPU) (CVE-2017-3653)
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 289536
文件名: miracle_linux_AXSA-2018-2644.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.4
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 6
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6664
CVSS v3
风险因素: High
基本分数: 7
时间分数: 6.7
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-bench, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-server, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-common, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-devel, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-config, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-test, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-oqgraph-engine, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:rh-mariadb101-galera, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-errmsg, p-cpe:/a:miracle:linux:rh-mariadb101-mariadb-server-galera
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/3/31
漏洞发布日期: 2016/10/18
参考资料信息
CVE: CVE-2016-6664, CVE-2017-10268, CVE-2017-10286, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384, CVE-2017-3238, CVE-2017-3243, CVE-2017-3244, CVE-2017-3257, CVE-2017-3258, CVE-2017-3265, CVE-2017-3291, CVE-2017-3302, CVE-2017-3308, CVE-2017-3309, CVE-2017-3312, CVE-2017-3313, CVE-2017-3317, CVE-2017-3318, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464, CVE-2017-3636, CVE-2017-3641, CVE-2017-3653