2014-0477: Oracle MySQL, MariaDB: Mehrere Schwachstellen ermöglichen verschiedene Angriffe
Historie:
- Version 1 (2014-04-22 19:05)
- Neues Advisory
- Version 2 (2014-04-23 19:46)
- Ubuntu hat Sicherheitspatches für die Distributionen Ubuntu 12.04 LTS, 12.10, 13.10 und 14.04 LTS veröffentlicht. Die Schwachstelle CVE-2014-0001 ist neu hinzu gekommen und bezieht sich nur auf Ubuntu.
- Version 3 (2014-05-05 17:57)
- Debian hat Sicherheitspatches für die Distributionen 7.4 sowie 8.0 veröffentlicht.
- Version 4 (2014-05-08 14:55)
- Für Fedora 20 wurde ein weiteres Sicherheitsupdate veröffentlicht, welches wie die vorhergehenden auch, die Schwachstelle CVE-2014-0001 nicht adressiert.
- Version 5 (2014-05-09 16:14)
- Für Fedora EPEL 6 wurde ein Sicherheitsupdate veröffentlicht, welches bis auf CVE-2014-0001 die angegebenen Schwachstellen behebt.
- Version 6 (2014-05-21 13:15)
- Für Red Hat Software Collections 1 für RHEL 6 wurde ein Sicherheitsupdate veröffentlicht, welches bis auf CVE-2014-0001 die angegebenen Schwachstellen behebt.
- Version 7 (2014-05-23 15:54)
- Für RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) und Red Hat Software Collections 1 für RHEL 6 wurden Sicherheitsupdates für das Paket "mysql55-mysql" veröffentlicht, welche bis auf CVE-2014-0001 die angegebenen Schwachstellen beheben.
- Version 8 (2014-06-11 13:38)
- Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die referenzierten Schwachstellen, ausgenommen die CVE-2014-0001, behebt.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Komponente MySQL Server von Oracle MySQL und ebenso in der MariaDB ermöglichen einem entfernten Angreifer Denial-of-Service-Angriffe durchzuführen, Daten zu manipulieren oder beliebigen Programmcode auszuführen.
Schwachstellen:
CVE-2014-0001
Schwachstelle in MySQL Kommandozeilen ToolCVE-2014-0384
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2419
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2430
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2431
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2432
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2436
Schwachstelle in Oracle MySQLCVE-2014-2438
Denial-of-Service-Schwachstelle in Oracle MySQLCVE-2014-2440
Schwachstelle in Oracle MySQL
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.