2014-0180: MySQL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-02-13 13:45)

Neues Advisory

Version 2 (2015-04-10 19:07)

F5 Networks informiert über die Betroffenheit sämtlicher BIG-IP Protocol Security Module (PSM)-Versionen von den Schwachstellen, mit Ausnahme der CVE-2014-0001, die im Advisory nicht genannt wird. Für eine Reihe anderer BIG-IP Produkte existieren unverwundbare Versionen.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MySQL und MariaDB ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durch- oder beliebige Befehle mit den Rechten des Dienstes auszuführen.

Schwachstellen:

CVE-2013-5908

Schwachstelle in MySQL Server

CVE-2014-0001

Schwachstelle in MySQL Kommandozeilen Tool

CVE-2014-0386

Schwachstelle in MySQL Server

CVE-2014-0393

Schwachstelle in MySQL Server

CVE-2014-0401

Schwachstelle in MySQL Server

CVE-2014-0402

Schwachstelle in MySQL Server

CVE-2014-0412

Schwachstelle in MySQL Server

CVE-2014-0437

Schwachstelle in MySQL Server

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.