2014-0930: MySQL Server: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-07-18 16:29)
- Neues Advisory
- Version 2 (2014-07-23 12:54)
- Debian stellt für die Distribution Wheezy ein Sicherheitsupdate auf die MySQL Version 5.5.38 bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, authentisierter Benutzer, als Angreifer, entweder beliebigen Programmcode ausführen, Daten einfügen, verändern und löschen oder Denial-of-Service-Angriffe durchführen. Für Ubuntu 14.04 LTS und Ubuntu 12.04 LTS wurde MySQL auf 5.5.38 aktualisiert, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2014-2494
Schwachstelle in MySQL Server: ENARC erlaubt Denial-of-ServiceCVE-2014-4207
Schwachstelle in MySQL Server: SROPTZR erlaubt Denial-of-ServiceCVE-2014-4258
Schwachstelle in MySQL Server: SRINFOSC erlaubt Übernahme des MySQL ServersCVE-2014-4260
Schwachstelle in MySQL Server: SRCHAR erlaubt Denial-of-Service und Manipulieren von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.