Amazon Linux AMI:mysql55 (ALAS-2014-428)
high Nessus 插件 ID 78558
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
Oracle MySQL 的 MySQL Server 组件中的漏洞(子组件:SERVER:SSL:yaSSL)。支持的版本中受影响的是 5.5.39 和较早版本,以及 5.6.20 和较早版本。这一漏洞很容易被利用,允许通过多种协议成功发动未经认证的网络攻击。成功攻击此漏洞可导致未授权的 MySQL 服务器接管(可能包括在 MySQL 服务器中执行任意代码)。(CVE-2014-6491)Oracle MySQL 的 MySQL Server 组件中的漏洞(子组件:C API SSL CERTIFICATE HANDLING)。支持的版本中受影响的是 5.5.39 和较早版本,以及 5.6.20 和较早版本。
这一漏洞很难被利用,允许通过多个协议成功进行未经认证的网络攻击。成功攻击此漏洞可导致对所有 MySQL Server 可访问的数据进行未经授权的读取访问。(CVE-2014-6559)
Oracle MySQL 的 MySQL Server 组件中的漏洞(子组件:SERVER:SSL:yaSSL)。支持的版本中受影响的是 5.5.39 和较早版本,以及 5.6.20 和较早版本。这一漏洞很容易被利用,允许通过多种协议成功发动未经认证的网络攻击。成功攻击此漏洞可导致未授权的 MySQL 服务器接管(可能包括在 MySQL 服务器中执行任意代码)。(CVE-2014-6500)
Oracle MySQL 的 MySQL Server 组件中的漏洞(子组件:CLIENT:SSL:yaSSL)。支持的版本中受影响的是 5.5.39 和较早版本,以及 5.6.20 和较早版本。这一漏洞很难被利用,允许通过多个协议成功进行未经认证的网络攻击。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃(完整 DOS)。(CVE-2014-6494)
解决方案
运行“yum update mysql55”更新系统。另见
插件详情
严重性: High
ID: 78558
文件名: ala_ALAS-2014-428.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2014/10/20
最近更新时间: 2018/4/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:amazon:linux:mysql55, p-cpe:/a:amazon:linux:mysql55-bench, p-cpe:/a:amazon:linux:mysql55-common, p-cpe:/a:amazon:linux:mysql55-debuginfo, p-cpe:/a:amazon:linux:mysql55-devel, p-cpe:/a:amazon:linux:mysql55-embedded, p-cpe:/a:amazon:linux:mysql55-embedded-devel, p-cpe:/a:amazon:linux:mysql55-libs, p-cpe:/a:amazon:linux:mysql55-server, p-cpe:/a:amazon:linux:mysql55-test, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
补丁发布日期: 2014/10/16
参考资料信息
CVE: CVE-2014-6491, CVE-2014-6494, CVE-2014-6500, CVE-2014-6559
ALAS: 2014-428