2014-0911: Oracle MySQL Server: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-16 16:20)
- Neues Advisory
- Version 2 (2014-08-29 14:03)
- SUSE hat für die Versionen Server, Server für VMware, Desktop und Software Development Kit für SUSE Linux Enterprise 11 SP3 Sicherheitsupdates bereitgestellt.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, authentisierter Benutzer, als Angreifer, entweder beliebigen Programmcode ausführen, Daten einfügen, verändern, löschen und lesen oder Denial-of-Service-Angriffe durchführen.
Schwachstellen:
CVE-2014-2484
Schwachstelle in MySQL Server: SRFTS erlaubt Übernahme des MySQL ServersCVE-2014-2494
Schwachstelle in MySQL Server: ENARC erlaubt Denial-of-ServiceCVE-2014-4207
Schwachstelle in MySQL Server: SROPTZR erlaubt Denial-of-ServiceCVE-2014-4214
Schwachstelle in MySQL Server: SRSP erlaubt Denial-of-ServiceCVE-2014-4233
Schwachstelle in MySQL Server: SRREP erlaubt Denial-of-ServiceCVE-2014-4238
Schwachstelle in MySQL Server: SROPTZR erlaubt Denial-of-ServiceCVE-2014-4240
Schwachstelle in MySQL Server: SRREP erlaubt Manipulation von DatenCVE-2014-4243
Schwachstelle in MySQL Server: ENFED erlaubt Denial-of-ServiceCVE-2014-4258
Schwachstelle in MySQL Server: SRINFOSC erlaubt Übernahme des MySQL ServersCVE-2014-4260
Schwachstelle in MySQL Server: SRCHAR erlaubt Denial-of-Service und Manipulieren von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.