2014-0477: Oracle MySQL, MariaDB: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-04-22 19:05): Neues Advisory
Version 2 (2014-04-23 19:46): Ubuntu hat Sicherheitspatches für die Distributionen Ubuntu 12.04 LTS, 12.10, 13.10 und 14.04 LTS veröffentlicht. Die Schwachstelle CVE-2014-0001 ist neu hinzu gekommen und bezieht sich nur auf Ubuntu.
Version 3 (2014-05-05 17:57): Debian hat Sicherheitspatches für die Distributionen 7.4 sowie 8.0 veröffentlicht.
Version 4 (2014-05-08 14:55): Für Fedora 20 wurde ein weiteres Sicherheitsupdate veröffentlicht, welches wie die vorhergehenden auch, die Schwachstelle CVE-2014-0001 nicht adressiert.
Version 5 (2014-05-09 16:14): Für Fedora EPEL 6 wurde ein Sicherheitsupdate veröffentlicht, welches bis auf CVE-2014-0001 die angegebenen Schwachstellen behebt.
Version 6 (2014-05-21 13:15): Für Red Hat Software Collections 1 für RHEL 6 wurde ein Sicherheitsupdate veröffentlicht, welches bis auf CVE-2014-0001 die angegebenen Schwachstellen behebt.
Version 7 (2014-05-23 15:54): Für RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) und Red Hat Software Collections 1 für RHEL 6 wurden Sicherheitsupdates für das Paket "mysql55-mysql" veröffentlicht, welche bis auf CVE-2014-0001 die angegebenen Schwachstellen beheben.
Version 8 (2014-06-11 13:38): Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die referenzierten Schwachstellen, ausgenommen die CVE-2014-0001, behebt.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Komponente MySQL Server von Oracle MySQL und ebenso in der MariaDB ermöglichen einem entfernten Angreifer Denial-of-Service-Angriffe durchzuführen, Daten zu manipulieren oder beliebigen Programmcode auszuführen.