2014-0190: RHEL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2014-02-14 17:50)
- Neues Advisory
- Version 2 (2014-02-19 13:28)
- Es stehen nun fehlerbereinigte Pakete zur Verfügung für RHEL Desktop Workstation 5 Client, Red Hat Enterprise Linux 5 Server und Red Hat Enterprise Linux Desktop 5 Client.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in MySQL und MariaDB ermöglichen es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durch- oder beliebige Befehle mit den Rechten des Dienstes auszuführen.
Schwachstellen:
CVE-2013-3839
Schwachstelle im MySQL ServerCVE-2013-5807
Schwachstelle im MySQL ServerCVE-2013-5891
Schwachstelle in MySQL ServerCVE-2013-5908
Schwachstelle in MySQL ServerCVE-2014-0001
Schwachstelle in MySQL Kommandozeilen ToolCVE-2014-0386
Schwachstelle in MySQL ServerCVE-2014-0393
Schwachstelle in MySQL ServerCVE-2014-0401
Schwachstelle in MySQL ServerCVE-2014-0402
Schwachstelle in MySQL ServerCVE-2014-0412
Schwachstelle in MySQL ServerCVE-2014-0420
Schwachstelle in MySQL ServerCVE-2014-0437
Schwachstelle in MySQL Server
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.