2014-0742: MySQL: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-06-11 16:54): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen, um Daten zu manipulieren oder um den Dienst zu übernehmen und beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Schwachstellen:

CVE-2013-4316

Schwachstelle in Apache Struts

CVE-2013-5860

Schwachstelle in MySQL Enterprise Monitor

CVE-2013-5881

Schwachstelle in MySQL Server

CVE-2013-5882

Schwachstelle in MySQL Server

CVE-2013-5891

Schwachstelle in MySQL Server

CVE-2013-5894

Schwachstelle in MySQL Server

CVE-2013-5908

Schwachstelle in MySQL Server

CVE-2014-0001

Schwachstelle in MySQL Kommandozeilen Tool

CVE-2014-0384

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-0386

Schwachstelle in MySQL Server

CVE-2014-0393

Schwachstelle in MySQL Server

CVE-2014-0401

Schwachstelle in MySQL Server

CVE-2014-0402

Schwachstelle in MySQL Server

CVE-2014-0412

Schwachstelle in MySQL Server

CVE-2014-0420

Schwachstelle in MySQL Server

CVE-2014-0427

Schwachstelle in MySQL Server

CVE-2014-0430

Schwachstelle in MySQL Server

CVE-2014-0431

Schwachstelle in MySQL Server

CVE-2014-0433

Schwachstelle in MySQL Server

CVE-2014-0437

Schwachstelle in MySQL Server

CVE-2014-2419

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2430

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2431

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2432

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2434

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2435

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2436

Schwachstelle in Oracle MySQL

CVE-2014-2438

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2440

Schwachstelle in Oracle MySQL

CVE-2014-2442

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2444

Schwachstelle in Oracle MySQL

CVE-2014-2450

Denial-of-Service-Schwachstelle in Oracle MySQL

CVE-2014-2451

Denial-of-Service-Schwachstelle in Oracle MySQL

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0742: MySQL: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-4316

CVE-2013-5860

CVE-2013-5881

CVE-2013-5882

CVE-2013-5891

CVE-2013-5894

CVE-2013-5908

CVE-2014-0001

CVE-2014-0384

CVE-2014-0386

CVE-2014-0393

CVE-2014-0401

CVE-2014-0402

CVE-2014-0412

CVE-2014-0420

CVE-2014-0427

CVE-2014-0430

CVE-2014-0431

CVE-2014-0433

CVE-2014-0437

CVE-2014-2419

CVE-2014-2430

CVE-2014-2431

CVE-2014-2432

CVE-2014-2434

CVE-2014-2435

CVE-2014-2436

CVE-2014-2438

CVE-2014-2440

CVE-2014-2442

CVE-2014-2444

CVE-2014-2450

CVE-2014-2451