mysql55-mysql-5.5.50-1.el7

エラータID: AXSA:2016-579:01

リリース日: 
2016/07/28 Thursday - 19:09
題名: 
mysql55-mysql-5.5.50-1.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- Oracle MySQL Server には、Server: Partition に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)

- Oracle MySQL Server には、Server: Partition に関連する詳細不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)

- Oracle MySQL Server には、Server: DDL に関連する要因によって、リモートの認証されたユーザが、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4815)

- Oracle MySQL Server には,Server: Types に関連する不明な要因によって、リモートの認証されたユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4826)

- Oracle MySQL Server には、Server: Security: Privileges に関連する不明な要因によって、リモートの認証された攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4830)

- Oracle MySQL Server には、Server : SP に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4836)

- Oracle MySQL Server には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4913 とは異なる脆弱性です。(CVE-2015-4858)

- Oracle MySQL Server には、Server: InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4861)

- Oracle MySQL Server には、Server: Parser に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4870)

- Oracle MySQL Server には、Server: DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4858 とは異なる脆弱性です。(CVE-2015-4913)

- Oracle MySQL と MariaDB には、Options に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0505)

- Oracle MySQL と MariaDB には、Client に関連する不明な要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0546)

- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0596)

- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性が存在します。(CVE-2016-0597)

- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0598)

- Oracle MySQL と MariaDB には、InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0600)

- Oracle MySQL と MariaDB には、暗号化に関連する不明な要因によって、リモートの認証されたユーザが完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0606)

- Oracle MySQL と MariaDB には、UDF に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0608)

- Oracle MySQL と MariaDB には、権限に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0609)

- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0616)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0640)

- Oracle MySQL には、MyISAM に関連する要因によって、ローカルのユーザが機密性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0641)

- Oracle MySQL には、Federated に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0642)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0643)

- Oracle MySQL には、DDL に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0644)

- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0646)

- Oracle MySQL には、FTS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0647)

- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0648)

- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0649)

- Oracle MySQL には、Replication に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0650)

- Oracle MySQL には、Optimizer に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0651)

- Oracle MySQL には、Security: Privileges に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0666)

- MariaDB 、Oracle MYSQL 、および Percona Server の sql-common/client.c の ssl_verify_server_cert 関数は、X.509 証明書のサブジェクトのコモンネーム (CN)、
あるいは X.509 証明書のサブジェクトの AltName フィールドのドメイン名とサーバのホスト名が一致しているかを適切に検証しておらず、証明書のフィールドの
"/CN=" 文字列によって、中間者攻撃を行う攻撃者が SSL サーバを偽る脆弱性があります。(CVE-2016-2047)

- Oracle MySQL には、Server: Security: Encryption に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3452)

- Oracle MySQL には、Server: Option に関連する要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3471)

- Oracle MySQL には、Server: Parser に関連する要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3477)

- Oracle MySQL には、Server: Types に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3521)

- Oracle MySQL には、Server: DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3615)

- Oracle MySQL には、Server: RBR に関連する要因によって、リモートの管理者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5440)

- Oracle MySQL には、Server: Connection に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5444)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-4792
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4802.
CVE-2015-4802
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4792.
CVE-2015-4815
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DDL.
CVE-2015-4826
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect confidentiality via unknown vectors related to Server : Types.
CVE-2015-4830
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect integrity via unknown vectors related to Server : Security : Privileges.
CVE-2015-4836
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : SP.
CVE-2015-4858
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via vectors related to DML, a different vulnerability than CVE-2015-4913.
CVE-2015-4861
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
CVE-2015-4870
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : Parser.
CVE-2015-4913
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DML, a different vulnerability than CVE-2015-4858.
CVE-2016-0505
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Options.
CVE-2016-0546
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that these are multiple buffer overflows in the mysqlshow tool that allow remote database servers to have unspecified impact via a long table or database name.
CVE-2016-0596
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and 5.6.27 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0597
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-0598
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
CVE-2016-0600
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
CVE-2016-0606
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect integrity via unknown vectors related to encryption.
CVE-2016-0608
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to UDF.
CVE-2016-0609
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to privileges.
CVE-2016-0616
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2016-0640
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect integrity and availability via vectors related to DML.
CVE-2016-0641
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect confidentiality and availability via vectors related to MyISAM.
CVE-2016-0642
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier allows local users to affect integrity and availability via vectors related to Federated.
CVE-2016-0643
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect confidentiality via vectors related to DML.
CVE-2016-0644
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DDL.
CVE-2016-0646
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DML.
CVE-2016-0647
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to FTS.
CVE-2016-0648
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to PS.
CVE-2016-0649
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to PS.
CVE-2016-0650
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to Replication.
CVE-2016-0651
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier allows local users to affect availability via vectors related to Optimizer.
CVE-2016-0666
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect availability via vectors related to Security: Privileges.
CVE-2016-2047
The ssl_verify_server_cert function in sql-common/client.c in MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10; Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier; and Percona Server do not properly verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via a "/CN=" string in a field in a certificate, as demonstrated by "/OU=/CN=bar.com/CN=foo.com."
CVE-2016-3452
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows remote attackers to affect confidentiality via vectors related to Server: Security: Encryption.
CVE-2016-3471
Unspecified vulnerability in Oracle MySQL 5.5.45 and earlier and 5.6.26 and earlier allows local users to affect confidentiality, integrity, and availability via vectors related to Server: Option.
CVE-2016-3477
Unspecified vulnerability in Oracle MySQL 5.5.49 and earlier, 5.6.30 and earlier, and 5.7.12 and earlier and MariaDB before 5.5.50, 10.0.x before 10.0.26, and 10.1.x before 10.1.15 allows local users to affect confidentiality, integrity, and availability via vectors related to Server: Parser.
CVE-2016-3521
Unspecified vulnerability in Oracle MySQL 5.5.49 and earlier, 5.6.30 and earlier, and 5.7.12 and earlier and MariaDB before 5.5.50, 10.0.x before 10.0.26, and 10.1.x before 10.1.15 allows remote authenticated users to affect availability via vectors related to Server: Types.
CVE-2016-3615
Unspecified vulnerability in Oracle MySQL 5.5.49 and earlier, 5.6.30 and earlier, and 5.7.12 and earlier and MariaDB before 5.5.50, 10.0.x before 10.0.26, and 10.1.x before 10.1.15 allows remote authenticated users to affect availability via vectors related to Server: DML.
CVE-2016-5440
Unspecified vulnerability in Oracle MySQL 5.5.49 and earlier, 5.6.30 and earlier, and 5.7.12 and earlier and MariaDB before 5.5.50, 10.0.x before 10.0.26, and 10.1.x before 10.1.15 allows remote administrators to affect availability via vectors related to Server: RBR.
CVE-2016-5444
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows remote attackers to affect confidentiality via vectors related to Server: Connection.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mysql55-mysql-5.5.50-1.el7.src.rpm
    MD5: c15a9558352b214e406403e853e6e56d
    SHA-256: 7096f61445e241bcde8400a2186a6cfad59364a3c17453edd01f4b9578266f49
    Size: 19.37 MB

Asianux Server 7 for x86_64
  1. mysql55-mysql-5.5.50-1.el7.x86_64.rpm
    MD5: b9d26add0c1f8839f24a387d514da69a
    SHA-256: 31ca052f6ae96324e0134043805bb895292d51d2f12a1058f13642ab9324650b
    Size: 4.54 MB
  2. mysql55-mysql-bench-5.5.50-1.el7.x86_64.rpm
    MD5: 27caa6843a6629dd30244b8750ce6ce0
    SHA-256: acc78d3358a255358601619a3ffcd5663ba4153000979f77c8093949e1bf2970
    Size: 422.15 kB
  3. mysql55-mysql-devel-5.5.50-1.el7.x86_64.rpm
    MD5: 0db133f8708ff8d12bb4cb01bd242179
    SHA-256: 84f1d21f4646a2a7f5c58b93a83681f268fdd7795c46a48ae34af5858f632249
    Size: 179.39 kB
  4. mysql55-mysql-libs-5.5.50-1.el7.x86_64.rpm
    MD5: 00fd1557e942c5b58578b121edca3980
    SHA-256: 1a24063bb89482e4e66ce53da0b9297154190e95b9009593b05a65149e16781f
    Size: 218.07 kB
  5. mysql55-mysql-server-5.5.50-1.el7.x86_64.rpm
    MD5: c8b98f4d2f9e311acb9b886b910606f1
    SHA-256: 498288456e440fa7273647a3161807f76ca789c2678f0d4683ba62bf025cca4d
    Size: 8.83 MB
  6. mysql55-mysql-test-5.5.50-1.el7.x86_64.rpm
    MD5: 6f4f8f212ab7190ab6ddc76219793921
    SHA-256: 65ca72699c6cdd3c8f71371ee497aa8771035c46a05c2ca0ea46578a851be550
    Size: 6.29 MB