Detections
Analytics
Rocky Linux 8 : mysql:8.0 (RLSA-2020:3732)
high Nessus Plugin ID 184570
Synopsis
The remote Rocky Linux host is missing one or more security updates.Description
The remote Rocky Linux 8 host has packages installed that are affected by multiple vulnerabilities as referenced in the RLSA-2020:3732 advisory.* mysql: Server: Security: Privileges multiple unspecified vulnerabilities (CVE-2020-14663, CVE-2020-14678, CVE-2020-14697, CVE-2020-2761, CVE-2020-2774, CVE-2020-2779, CVE-2020-2853, CVE-2020-14586, CVE-2020-14702)
* mysql: Server: Security: Encryption multiple unspecified vulnerabilities (CVE-2019-2914, CVE-2019-2957)
* mysql: InnoDB multiple unspecified vulnerabilities (CVE-2019-2938, CVE-2019-2963, CVE-2019-2968, CVE-2019-3018, CVE-2020-2577, CVE-2020-2589, CVE-2020-2760, CVE-2020-2762, CVE-2020-2814, CVE-2020-2893, CVE-2020-2895, CVE-2020-14568, CVE-2020-14623, CVE-2020-14633, CVE-2020-14634)
* mysql: Server: PS multiple unspecified vulnerabilities (CVE-2019-2946, CVE-2020-2925)
* mysql: Server: Replication multiple unspecified vulnerabilities (CVE-2019-2960, CVE-2020-2759, CVE-2020-2763, CVE-2020-14567)
* mysql: Server: Optimizer multiple unspecified vulnerabilities (CVE-2019-2966, CVE-2019-2967, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2998, CVE-2020-2579, CVE-2020-2660, CVE-2020-2679, CVE-2020-2686, CVE-2020-2765, CVE-2020-2892, CVE-2020-2897, CVE-2020-2901, CVE-2020-2904, CVE-2020-2923, CVE-2020-2924, CVE-2020-2928, CVE-2020-14539, CVE-2020-14547, CVE-2020-14597, CVE-2020-14614, CVE-2020-14654, CVE-2020-14680, CVE-2020-14725)
* mysql: Server: C API multiple unspecified vulnerabilities (CVE-2019-2993, CVE-2019-3011)
* mysql: Server: DDL multiple unspecified vulnerabilities (CVE-2019-2997, CVE-2020-2580)
* mysql: Server: Parser multiple unspecified vulnerabilities (CVE-2019-3004, CVE-2020-2627, CVE-2020-2930, CVE-2020-14619)
* mysql: Server: Connection unspecified vulnerability (CVE-2019-3009)
* mysql: Server: Options multiple unspecified vulnerabilities (CVE-2020-2584, CVE-2020-14632)
* mysql: Server: DML multiple unspecified vulnerabilities (CVE-2020-2588, CVE-2020-2780, CVE-2020-14540, CVE-2020-14575, CVE-2020-14620)
* mysql: C API multiple unspecified vulnerabilities (CVE-2020-2752, CVE-2020-2922, CVE-2020-14550, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574)
* mysql: Server: Logging unspecified vulnerability (CVE-2020-2770)
* mysql: Server: Memcached unspecified vulnerability (CVE-2020-2804)
* mysql: Server: Stored Procedure unspecified vulnerability (CVE-2020-2812)
* mysql: Server: Information Schema multiple unspecified vulnerabilities (CVE-2020-2896, CVE-2020-14559, CVE-2020-2694)
* mysql: Server: Charsets unspecified vulnerability (CVE-2020-2898)
* mysql: Server: Connection Handling unspecified vulnerability (CVE-2020-2903)
* mysql: Server: Group Replication Plugin unspecified vulnerability (CVE-2020-2921)
* mysql: Server: Group Replication GCS unspecified vulnerability (CVE-2020-2926)
* mysql: Server: Pluggable Auth unspecified vulnerability (CVE-2020-14553)
* mysql: Server: UDF unspecified vulnerability (CVE-2020-14576)
* mysql: Server: JSON unspecified vulnerability (CVE-2020-14624)
* mysql: Server: Security: Audit unspecified vulnerability (CVE-2020-14631)
* mysql: Server: Security: Roles multiple unspecified vulnerabilities (CVE-2020-14641, CVE-2020-14643, CVE-2020-14651)
* mysql: Server: Locking unspecified vulnerability (CVE-2020-14656)
* mysql: Information Schema unspecified vulnerability (CVE-2019-2911)
Tenable has extracted the preceding description block directly from the Rocky Linux security advisory.
Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.
Solution
Update the affected packages.See Also
https://errata.rockylinux.org/RLSA-2020:3732
https://bugzilla.redhat.com/show_bug.cgi?id=1764675
https://bugzilla.redhat.com/show_bug.cgi?id=1764676
https://bugzilla.redhat.com/show_bug.cgi?id=1764680
https://bugzilla.redhat.com/show_bug.cgi?id=1764681
https://bugzilla.redhat.com/show_bug.cgi?id=1764684
https://bugzilla.redhat.com/show_bug.cgi?id=1764685
https://bugzilla.redhat.com/show_bug.cgi?id=1764686
https://bugzilla.redhat.com/show_bug.cgi?id=1764687
https://bugzilla.redhat.com/show_bug.cgi?id=1764688
https://bugzilla.redhat.com/show_bug.cgi?id=1764689
https://bugzilla.redhat.com/show_bug.cgi?id=1764691
https://bugzilla.redhat.com/show_bug.cgi?id=1764692
https://bugzilla.redhat.com/show_bug.cgi?id=1764693
https://bugzilla.redhat.com/show_bug.cgi?id=1764694
https://bugzilla.redhat.com/show_bug.cgi?id=1764695
https://bugzilla.redhat.com/show_bug.cgi?id=1764696
https://bugzilla.redhat.com/show_bug.cgi?id=1764698
https://bugzilla.redhat.com/show_bug.cgi?id=1764699
https://bugzilla.redhat.com/show_bug.cgi?id=1764700
https://bugzilla.redhat.com/show_bug.cgi?id=1764701
https://bugzilla.redhat.com/show_bug.cgi?id=1796880
https://bugzilla.redhat.com/show_bug.cgi?id=1796881
https://bugzilla.redhat.com/show_bug.cgi?id=1796882
https://bugzilla.redhat.com/show_bug.cgi?id=1796883
https://bugzilla.redhat.com/show_bug.cgi?id=1796884
https://bugzilla.redhat.com/show_bug.cgi?id=1796885
https://bugzilla.redhat.com/show_bug.cgi?id=1796886
https://bugzilla.redhat.com/show_bug.cgi?id=1796887
https://bugzilla.redhat.com/show_bug.cgi?id=1796888
https://bugzilla.redhat.com/show_bug.cgi?id=1796889
https://bugzilla.redhat.com/show_bug.cgi?id=1796905
https://bugzilla.redhat.com/show_bug.cgi?id=1798559
https://bugzilla.redhat.com/show_bug.cgi?id=1798576
https://bugzilla.redhat.com/show_bug.cgi?id=1798587
https://bugzilla.redhat.com/show_bug.cgi?id=1830048
https://bugzilla.redhat.com/show_bug.cgi?id=1830049
https://bugzilla.redhat.com/show_bug.cgi?id=1830050
https://bugzilla.redhat.com/show_bug.cgi?id=1830051
https://bugzilla.redhat.com/show_bug.cgi?id=1830052
https://bugzilla.redhat.com/show_bug.cgi?id=1830053
https://bugzilla.redhat.com/show_bug.cgi?id=1830054
https://bugzilla.redhat.com/show_bug.cgi?id=1830055
https://bugzilla.redhat.com/show_bug.cgi?id=1830056
https://bugzilla.redhat.com/show_bug.cgi?id=1830058
https://bugzilla.redhat.com/show_bug.cgi?id=1830059
https://bugzilla.redhat.com/show_bug.cgi?id=1830060
https://bugzilla.redhat.com/show_bug.cgi?id=1830061
https://bugzilla.redhat.com/show_bug.cgi?id=1830062
https://bugzilla.redhat.com/show_bug.cgi?id=1830064
https://bugzilla.redhat.com/show_bug.cgi?id=1830066
https://bugzilla.redhat.com/show_bug.cgi?id=1830067
https://bugzilla.redhat.com/show_bug.cgi?id=1830068
https://bugzilla.redhat.com/show_bug.cgi?id=1830069
https://bugzilla.redhat.com/show_bug.cgi?id=1830070
https://bugzilla.redhat.com/show_bug.cgi?id=1830071
https://bugzilla.redhat.com/show_bug.cgi?id=1830072
https://bugzilla.redhat.com/show_bug.cgi?id=1830073
https://bugzilla.redhat.com/show_bug.cgi?id=1830074
https://bugzilla.redhat.com/show_bug.cgi?id=1830075
https://bugzilla.redhat.com/show_bug.cgi?id=1830076
https://bugzilla.redhat.com/show_bug.cgi?id=1830077
https://bugzilla.redhat.com/show_bug.cgi?id=1830078
https://bugzilla.redhat.com/show_bug.cgi?id=1830079
https://bugzilla.redhat.com/show_bug.cgi?id=1830082
https://bugzilla.redhat.com/show_bug.cgi?id=1835849
https://bugzilla.redhat.com/show_bug.cgi?id=1835850
https://bugzilla.redhat.com/show_bug.cgi?id=1865945
https://bugzilla.redhat.com/show_bug.cgi?id=1865947
https://bugzilla.redhat.com/show_bug.cgi?id=1865948
https://bugzilla.redhat.com/show_bug.cgi?id=1865949
https://bugzilla.redhat.com/show_bug.cgi?id=1865950
https://bugzilla.redhat.com/show_bug.cgi?id=1865951
https://bugzilla.redhat.com/show_bug.cgi?id=1865952
https://bugzilla.redhat.com/show_bug.cgi?id=1865953
https://bugzilla.redhat.com/show_bug.cgi?id=1865954
https://bugzilla.redhat.com/show_bug.cgi?id=1865955
https://bugzilla.redhat.com/show_bug.cgi?id=1865956
https://bugzilla.redhat.com/show_bug.cgi?id=1865958
https://bugzilla.redhat.com/show_bug.cgi?id=1865959
https://bugzilla.redhat.com/show_bug.cgi?id=1865960
https://bugzilla.redhat.com/show_bug.cgi?id=1865961
https://bugzilla.redhat.com/show_bug.cgi?id=1865962
https://bugzilla.redhat.com/show_bug.cgi?id=1865963
https://bugzilla.redhat.com/show_bug.cgi?id=1865964
https://bugzilla.redhat.com/show_bug.cgi?id=1865965
https://bugzilla.redhat.com/show_bug.cgi?id=1865966
https://bugzilla.redhat.com/show_bug.cgi?id=1865967
https://bugzilla.redhat.com/show_bug.cgi?id=1865968
https://bugzilla.redhat.com/show_bug.cgi?id=1865969
https://bugzilla.redhat.com/show_bug.cgi?id=1865970
https://bugzilla.redhat.com/show_bug.cgi?id=1865971
https://bugzilla.redhat.com/show_bug.cgi?id=1865972
https://bugzilla.redhat.com/show_bug.cgi?id=1865973
https://bugzilla.redhat.com/show_bug.cgi?id=1865974
https://bugzilla.redhat.com/show_bug.cgi?id=1865975
https://bugzilla.redhat.com/show_bug.cgi?id=1865976
https://bugzilla.redhat.com/show_bug.cgi?id=1865977
Plugin Details
Severity: High
ID: 184570
File Name: rocky_linux_RLSA-2020-3732.nasl
Version: 1.2
Type: local
Published: 11/6/2023
Updated: 7/10/2024
Supported Sensors: Continuous Assessment, Nessus
Risk Information
VPR
Risk Factor: Medium
Score: 5.9
CVSS v2
Risk Factor: Medium
Base Score: 6.5
Temporal Score: 4.8
Vector: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS Score Source: CVE-2021-2144
CVSS v3
Risk Factor: High
Base Score: 7.2
Temporal Score: 6.3
Vector: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C
Vulnerability Information
CPE: p-cpe:/a:rocky:linux:mysql-server, p-cpe:/a:rocky:linux:mysql-debuginfo, p-cpe:/a:rocky:linux:mysql-server-debuginfo, p-cpe:/a:rocky:linux:mysql, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:mysql-test, p-cpe:/a:rocky:linux:mysql-devel-debuginfo, p-cpe:/a:rocky:linux:mysql-common, p-cpe:/a:rocky:linux:mysql-libs-debuginfo, p-cpe:/a:rocky:linux:mecab, p-cpe:/a:rocky:linux:mysql-test-debuginfo, p-cpe:/a:rocky:linux:mysql-devel, p-cpe:/a:rocky:linux:mysql-debugsource, p-cpe:/a:rocky:linux:mysql-libs, p-cpe:/a:rocky:linux:mecab-debuginfo, p-cpe:/a:rocky:linux:mecab-ipadic, p-cpe:/a:rocky:linux:mysql-errmsg, p-cpe:/a:rocky:linux:mecab-debugsource, p-cpe:/a:rocky:linux:mecab-ipadic-eucjp
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 9/14/2020
Vulnerability Publication Date: 10/15/2019
Reference Information
CVE: CVE-2019-2911, CVE-2019-2914, CVE-2019-2938, CVE-2019-2946, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, CVE-2020-14539, CVE-2020-14540, CVE-2020-14547, CVE-2020-14550, CVE-2020-14553, CVE-2020-14559, CVE-2020-14567, CVE-2020-14568, CVE-2020-14575, CVE-2020-14576, CVE-2020-14586, CVE-2020-14597, CVE-2020-14614, CVE-2020-14619, CVE-2020-14620, CVE-2020-14623, CVE-2020-14624, CVE-2020-14631, CVE-2020-14632, CVE-2020-14633, CVE-2020-14634, CVE-2020-14641, CVE-2020-14643, CVE-2020-14651, CVE-2020-14654, CVE-2020-14656, CVE-2020-14663, CVE-2020-14678, CVE-2020-14680, CVE-2020-14697, CVE-2020-14702, CVE-2020-14725, CVE-2020-14799, CVE-2020-2570, CVE-2020-2573, CVE-2020-2574, CVE-2020-2577, CVE-2020-2579, CVE-2020-2580, CVE-2020-2584, CVE-2020-2588, CVE-2020-2589, CVE-2020-2627, CVE-2020-2660, CVE-2020-2679, CVE-2020-2686, CVE-2020-2694, CVE-2020-2752, CVE-2020-2759, CVE-2020-2760, CVE-2020-2761, CVE-2020-2762, CVE-2020-2763, CVE-2020-2765, CVE-2020-2770, CVE-2020-2774, CVE-2020-2779, CVE-2020-2780, CVE-2020-2804, CVE-2020-2812, CVE-2020-2814, CVE-2020-2853, CVE-2020-2892, CVE-2020-2893, CVE-2020-2895, CVE-2020-2896, CVE-2020-2897, CVE-2020-2898, CVE-2020-2901, CVE-2020-2903, CVE-2020-2904, CVE-2020-2921, CVE-2020-2922, CVE-2020-2923, CVE-2020-2924, CVE-2020-2925, CVE-2020-2926, CVE-2020-2928, CVE-2020-2930, CVE-2021-1998, CVE-2021-2006, CVE-2021-2007, CVE-2021-2009, CVE-2021-2012, CVE-2021-2016, CVE-2021-2019, CVE-2021-2020, CVE-2021-2144, CVE-2021-2160
IAVA: 2019-A-0383-S, 2020-A-0021-S, 2020-A-0143-S, 2020-A-0321-S, 2020-A-0473-S, 2021-A-0038-S, 2021-A-0193-S