检测

MagicLinux 8mysql:8.0 (AXSA:2020-844:01)

medium Nessus 插件 ID 294553

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 8 主机上存在安装的程序包该程序包受到 AXSA:2020-844:01 公告中提及的多个漏洞的影响。

 mysql:服务器:安全:权限存在多个未指定的漏洞(CVE-2020-14663、CVE-2020-14678、CVE-2020-14697、CVE-2020-2761、CVE-2020-2774、CVE-2020-2779、CVE-2020-2853、CVE-2020-14586、CVE-2020-14702)mysql:服务器:安全:加密存在多个未指定的漏洞(CVE-2019-2914、CVE-2019-2957)mysql:InnoDB 存在多个未指定的漏洞(CVE-2019-2938、CVE-2019-2963、CVE-2019-2968、CVE-2019-3018、CVE-2020-2577、CVE-2020-2589、CVE-2020-2760、CVE-2020-2762、CVE-2020-2814、CVE-2020-2893、CVE-2020-2895、CVE-2020-14568、CVE-2020-14623、CVE-2020-14633、CVE-2020-14634)mysql:服务器:PS 存在多个未指定的漏洞(CVE-2019-2946、CVE-2020-2925)mysql:服务器:复制存在多个未指定的漏洞(CVE-2019-2960、CVE-2020-2759、CVE-2020-2763、CVE-2020-14567)mysql:服务器:优化器存在多个未指定的漏洞(CVE-2019-2966、CVE-2019-2967、CVE-2019-2974、CVE-2019-2982、CVE-2019-2991、CVE-2019-2998、CVE-2020-2579、CVE-2020-2660、CVE-2020-2679、CVE-2020-2686、CVE-2020-2765、CVE-2020-2892、CVE-2020-2897、CVE-2020-2901、CVE-2020-2904、CVE-2020-2923、CVE-2020-2924、CVE-2020-2928、CVE-2020-14539、CVE-2020-14547、CVE-2020-14597、CVE-2020-14614、CVE-2020-14654、CVE-2020-14680、CVE-2020-14725)mysql:服务器:C API 存在多个未指定的漏洞(CVE-2019-2993、CVE-2019-3011)mysql:服务器:DDL 存在多个未指定的漏洞(CVE-2019-2997、CVE-2020-2580)mysql:服务器:解析器存在多个未指定的漏洞(CVE-2019-3004、CVE-2020-2627、CVE-2020-2930、CVE-2020-14619)mysql:服务器:连接存在未指定的漏洞(CVE-2019-3009)mysql:服务器:选项存在多个未指定的漏洞(CVE-2020-2584、CVE-2020-14632)mysql:服务器:DML 存在多个未指定的漏洞(CVE-2020-2588、CVE-2020-2780、CVE-2020-14540、CVE-2020-14575、CVE-2020-14620)mysql:C API 存在多个未指定的漏洞(CVE-2020-2752、CVE-2020-2922、CVE-2020-14550、CVE-2020-2570、CVE-2020-2573、CVE-2020-2574)mysql:服务器:日志记录存在未指定的漏洞(CVE-2020-2770)mysql:服务器:Memcached 存在未指定的漏洞(CVE-2020-2804) mysql:服务器:存储过程存在未指定的漏洞(CVE-2020-2812)mysql:服务器:信息模式存在多个未指定的漏洞(CVE-2020-2896、CVE-2020-14559、CVE-2020-2694)mysql:服务器:字符集存在未指定的漏洞(CVE-2020-2898)mysql:服务器:连接处理存在未指定的漏洞(CVE-2020-2903)mysql:服务器:组复制插件存在未指定的漏洞(CVE-2020-2921)mysql:服务器:组复制 GCS 存在未指定的漏洞(CVE-2020-2926) mysql:服务器:可插拔身份验证存在未指定的漏洞(CVE-2020-14553)mysql:服务器:UDF 未指定漏洞(CVE-2020-14576)mysql:服务器:JSON 未指定漏洞(CVE-2020-14624)mysql:服务器:安全:审计未指定漏洞(CVE-2020-14631)mysql:服务器:安全:角色多个未指定漏洞(CVE-2020-14641、CVE-2020-14643、CVE-2020-14651)mysql:服务器:锁定未指定漏洞(CVE-2020-14656)mysql:信息模式未指定漏洞(CVE-2019-2911)模块名称:mysql 流名称:8.0

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/12026

插件详情

严重性: Medium

ID: 294553

文件名: miracle_linux_AXSA-2020-844.nasl

版本: 1.1

类型: local

发布时间: 2026/1/20

最近更新时间: 2026/1/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.0

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5.5

时间分数: 4.1

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:P

CVSS 分数来源: CVE-2020-2760

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:mysql-test, p-cpe:/a:miracle:linux:mysql-common, p-cpe:/a:miracle:linux:mecab-ipadic, p-cpe:/a:miracle:linux:mecab, p-cpe:/a:miracle:linux:mecab-ipadic-eucjp, p-cpe:/a:miracle:linux:mysql-libs, p-cpe:/a:miracle:linux:mysql-devel, p-cpe:/a:miracle:linux:mysql-errmsg, p-cpe:/a:miracle:linux:mysql-server, cpe:/o:miracle:linux:8, p-cpe:/a:miracle:linux:mysql

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/10/31

漏洞发布日期: 2019/10/15

参考资料信息

CVE: CVE-2019-2963, CVE-2019-2998, CVE-2019-3011, CVE-2020-14568, CVE-2020-14597, CVE-2020-14632, CVE-2020-2580, CVE-2020-2627, CVE-2020-2760, CVE-2020-2765, CVE-2020-2779, CVE-2020-2780, CVE-2020-2922, CVE-2020-2923, CVE-2020-2925