mysql55-mysql-5.5.50-1.AXS4
エラータID: AXSA:2016-581:02
[修正内容]
以下項目について対処しました。
[Security Fix]
- Oracle MySQL Server には、Server: Partition に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4802 とは異なる脆弱性です。(CVE-2015-4792)
- Oracle MySQL Server には、Server: Partition に関連する詳細不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4792 とは異なる脆弱性です。(CVE-2015-4802)
- Oracle MySQL Server には、Server: DDL に関連する要因によって、リモートの認証されたユーザが、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4815)
- Oracle MySQL Server には,Server: Types に関連する不明な要因によって、リモートの認証されたユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4826)
- Oracle MySQL Server には、Server: Security: Privileges に関連する不明な要因によって、リモートの認証された攻撃者が完全性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4830)
- Oracle MySQL Server には、Server : SP に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4836)
- Oracle MySQL Server には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4913 とは異なる脆弱性です。(CVE-2015-4858)
- Oracle MySQL Server には、Server: InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4861)
- Oracle MySQL Server には、Server: Parser に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2015-4870)
- Oracle MySQL Server には、Server: DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。
この脆弱性は CVE-2015-4858 とは異なる脆弱性です。(CVE-2015-4913)
- Oracle MySQL と MariaDB には、Options に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0505)
- Oracle MySQL と MariaDB には、Client に関連する不明な要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0546)
- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0596)
- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性が存在します。(CVE-2016-0597)
- Oracle MySQL と MariaDB には、DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0598)
- Oracle MySQL と MariaDB には、InnoDB に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0600)
- Oracle MySQL と MariaDB には、暗号化に関連する不明な要因によって、リモートの認証されたユーザが完全性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0606)
- Oracle MySQL と MariaDB には、UDF に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0608)
- Oracle MySQL と MariaDB には、権限に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0609)
- Oracle MySQL と MariaDB には、Optimizer に関連する不明な要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0616)
- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0640)
- Oracle MySQL には、MyISAM に関連する要因によって、ローカルのユーザが機密性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0641)
- Oracle MySQL には、Federated に関連する要因によって、ローカルのユーザが完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0642)
- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0643)
- Oracle MySQL には、DDL に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0644)
- Oracle MySQL には、DML に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0646)
- Oracle MySQL には、FTS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0647)
- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0648)
- Oracle MySQL には、PS に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0649)
- Oracle MySQL には、Replication に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0650)
- Oracle MySQL には、Optimizer に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0651)
- Oracle MySQL には、Security: Privileges に関連する要因によって、ローカルのユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-0666)
- MariaDB 、Oracle MYSQL 、および Percona Server の sql-common/client.c の ssl_verify_server_cert 関数は、X.509 証明書のサブジェクトのコモンネーム (CN)、
あるいは X.509 証明書のサブジェクトの AltName フィールドのドメイン名とサーバのホスト名が一致しているかを適切に検証しておらず、証明書のフィールドの
"/CN=" 文字列によって、中間者攻撃を行う攻撃者が SSL サーバを偽る脆弱性があります。(CVE-2016-2047)
- Oracle MySQL には、Server: Security: Encryption に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3452)
- Oracle MySQL には、Server: Option に関連する要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3471)
- Oracle MySQL には、Server: Parser に関連する要因によって、ローカルのユーザが機密性、完全性、可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3477)
- Oracle MySQL には、Server: Types に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3521)
- Oracle MySQL には、Server: DML に関連する要因によって、リモートの認証されたユーザが可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-3615)
- Oracle MySQL には、Server: RBR に関連する要因によって、リモートの管理者が可用性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5440)
- Oracle MySQL には、Server: Connection に関連する要因によって、リモートの攻撃者が機密性に影響を与える詳細不明な脆弱性があります。(CVE-2016-5444)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4802.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via unknown vectors related to Server : Partition, a different vulnerability than CVE-2015-4792.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DDL.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect confidentiality via unknown vectors related to Server : Types.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect integrity via unknown vectors related to Server : Security : Privileges.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : SP.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via vectors related to DML, a different vulnerability than CVE-2015-4913.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : InnoDB.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier, and 5.6.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server : Parser.
Unspecified vulnerability in Oracle MySQL Server 5.5.45 and earlier and 5.6.26 and earlier allows remote authenticated users to affect availability via vectors related to Server : DML, a different vulnerability than CVE-2015-4858.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Options.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Client. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that these are multiple buffer overflows in the mysqlshow tool that allow remote database servers to have unspecified impact via a long table or database name.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and 5.6.27 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to DML.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect integrity via unknown vectors related to encryption.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via vectors related to UDF.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier, 5.6.27 and earlier, and 5.7.9 and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to privileges.
Unspecified vulnerability in Oracle MySQL 5.5.46 and earlier and MariaDB before 5.5.47, 10.0.x before 10.0.23, and 10.1.x before 10.1.10 allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect integrity and availability via vectors related to DML.
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect confidentiality and availability via vectors related to MyISAM.
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier allows local users to affect integrity and availability via vectors related to Federated.
Unspecified vulnerability in Oracle MySQL 5.5.48 and earlier, 5.6.29 and earlier, and 5.7.11 and earlier and MariaDB before 5.5.49, 10.0.x before 10.0.25, and 10.1.x before 10.1.14 allows local users to affect confidentiality via vectors related to DML.
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DDL.
Unspecified vulnerability in Oracle MySQL 5.5.47 and earlier, 5.6.28 and earlier, and 5.7.10 and earlier and MariaDB before 5.5.48, 10.0.x before 10.0.24, and 10.1.x before 10.1.12 allows local users to affect availability via vectors related to DML.
N/A
SRPMS
- mysql55-mysql-5.5.50-1.AXS4.src.rpm
MD5: 05e65de80820a3fb02bad9305b815a01
SHA-256: 5f88f19ec26ebf0fc3498c6146638a8071416f565c743046d96d50b63c844975
Size: 19.37 MB
Asianux Server 4 for x86_64
- mysql55-mysql-5.5.50-1.AXS4.x86_64.rpm
MD5: 85938b195e0c2586e83d93f34f18971b
SHA-256: 763684dd5eb7de27e18b29cbaad8ef9876fd3155225064bc25cb02c38d3f29d6
Size: 5.75 MB - mysql55-mysql-bench-5.5.50-1.AXS4.x86_64.rpm
MD5: 3d8ccfe9ace39bc4f29104470b299350
SHA-256: b77fc6c560997d5f45f09f418dde4062191dc3d2118b2ca4e7c958e3580f7f9d
Size: 433.44 kB - mysql55-mysql-devel-5.5.50-1.AXS4.x86_64.rpm
MD5: 97d228e35eacc1b6274e64d0e5a89906
SHA-256: 55326af1a8185e6afcfbfa6eb58ca9c2dcba79f8768f24795880c803c24472fa
Size: 179.77 kB - mysql55-mysql-libs-5.5.50-1.AXS4.x86_64.rpm
MD5: 9a85f8a0005111c267b252e500458621
SHA-256: c88f88c5fbe9a868215f75c31899651e57d845f99ef5844bf36253cafdeb15f9
Size: 218.79 kB - mysql55-mysql-server-5.5.50-1.AXS4.x86_64.rpm
MD5: 22c6ef47cc8aba3beac39f21b8f3dc42
SHA-256: ab7a8f520a57cf195e4c24b169dd776f5eb3423d2db695a5294c70adc9e8521f
Size: 10.37 MB - mysql55-mysql-test-5.5.50-1.AXS4.x86_64.rpm
MD5: c199b915e64872b4fe1f2081e24c10bb
SHA-256: 69d91d12b4d95fdd86c5ffaff1cdf6dc41eb1b55c127e6707b31b8236c709775
Size: 6.97 MB
English