检测

Oracle Linux 8:mysql:8.0 (ELSA-2026-5580)

medium Nessus 插件 ID 303986

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2026-5580 公告中提及的多个漏洞影响。

 mecab [0.996-2.12]
 - “mysql”模块重建的升级版本。我们将“mecab-devel”RPM 从“buildroot”存储库移动到“AppStream”存储库
 - 已解决:#2180411

 [0.996-2]
 - 重建以修复 中所述的问题 #2000986
 - 已解决:#2000986

 [0.996-1.9]
 - 用于在新存档上重建的版本升级 相关 #1518842

 [0.996-1.8]
 - 跳过 /etc/opt/rh/rh-mysql57/mecabrc 的 %verify 解决 #1382315

 [0.996-1.7]
 - 为 soname 中的 SCL 名称添加前缀库主要编号

 [0.996-1.6]
 - 需要来自 scl 的 runtime 程序包

 [0.996-1.5]
 - 转换为 SCL 程序包

 [0.996-1.4]
 - 重建 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild

 [0.996-1.3]
 - 重建 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild

 [0.996-1.2]
 - 针对 GCC 5 C++11 ABI 变更重建

 mecab-ipadic [2.7.0.20070801-17.0.1]
 - 将 LICENSE.Fedora 重命名为 LICENSE.oracle

 [2.7.0.20070801-17]
 - 升级此版本
 - 已解决:RHEL-24525

 [2.7.0.20070801-16]
 - 将 LICENSE.fedora 重命名为 LICENSE.rhel

 [2.7.0.20070801-15]
 - 用于在新存档上重建的版本升级 相关 #1518842

 [2.7.0.20070801-14.1]
 - 需要来自 scl 的 runtime 程序包

 [2.7.0.20070801-13.1]
 - 转换为 SCL 程序包

 [2.7.0.20070801-12.1]
 - 重建 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild

 [2.7.0.20070801-11.1]
 - 重建 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild

 [2.7.0.20070801-10.1]
 - 重建 https://fedoraproject.org/wiki/Fedora_21_22_Mass_Rebuild

 [2.7.0.20070801-9.1]
 - 已针对 https://fedoraproject.org/wiki/Fedora_21_Mass_Rebuild 重建

 mysql [8.0.45-1]
 - 衍合至 8.0.45

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-5580.html

插件详情

严重性: Medium

ID: 303986

文件名: oraclelinux_ELSA-2026-5580.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2026/3/27

最近更新时间: 2026/3/27

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2026-21968

CVSS v3

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2026-21948

漏洞信息

CPE: p-cpe:/a:oracle:linux:mysql-libs, p-cpe:/a:oracle:linux:mysql-devel, p-cpe:/a:oracle:linux:mecab-devel, p-cpe:/a:oracle:linux:mysql-errmsg, p-cpe:/a:oracle:linux:mysql-test, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:mecab-ipadic-eucjp, p-cpe:/a:oracle:linux:mysql-server, p-cpe:/a:oracle:linux:mysql-common, p-cpe:/a:oracle:linux:mecab-ipadic, p-cpe:/a:oracle:linux:mysql, p-cpe:/a:oracle:linux:mecab

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2026/3/25

漏洞发布日期: 2026/1/20

参考资料信息

CVE: CVE-2026-21936, CVE-2026-21937, CVE-2026-21941, CVE-2026-21948, CVE-2026-21964, CVE-2026-21968

IAVA: 2026-A-0073