2014-1357: Oracle MySQL: Mehrere Schwachstellen ermöglichen verschiedene Angriffe

Historie:

Version 1 (2014-10-16 14:21)

Neues Advisory

Version 2 (2014-10-16 18:50)

Ubuntu stellt Sicherheitsupdates für MySQL 5.5 für die Distributionen 14.04 LTS und 12.04 LTS zur Verfügung.

Version 3 (2014-10-21 12:23)

Für die Distribution Debian Wheezy steht ein Sicherheitsupdate auf MySQL Version 5.5.40 zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in der Komponente MySQL Server von Oracle MySQL ermöglichen einem entfernten, teilweise nicht authentisierten Angreifer, beliebigen Programmcode auszuführen, Daten, auf die der MySQL Server Zugriff hat, zu lesen, zu ändern, zu löschen und hinzuzufügen, den MySQL Server und auch das Gesamtsystem auszubremsen oder zum Absturz zu bringen.

Die Schwachstellen CVE-2014-6564, CVE-2014-6489 und CVE-2014-6474 gelten nur für den 5.6.x-Zweig von MySQL und die Schwachstelle CVE-2014-6520 nur für MySQL 5.5.x.

Schwachstellen:

CVE-2012-5615

Schwachstelle in MySQL ermöglicht das Ausspähen von Informationen

CVE-2014-0224

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2014-4274

Schwachstelle in MySQL ermöglicht Ausführen von beliebigem Programmcode

CVE-2014-4287

Schwachstelle in MySQL (SERVER:CHARACTER SETS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6463

Schwachstelle in MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2014-6464

Schwachstelle in MySQL (SERVER:INNODB DML FOREIGN KEYS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6469

Schwachstelle in MySQL (SERVER:OPTIMIZER) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6474

Schwachstelle in MySQL (SERVER:MEMCACHED) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6478

Schwachstelle in MySQL ermöglicht Manipulation von Daten

CVE-2014-6484

Schwachstelle in MySQL (SERVER:DML) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6489

Schwachstelle in MySQL ermöglicht Manipulation von Daten und DoS-Angriffe

CVE-2014-6491

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6494

Schwachstelle in MySQL (CLIENT:SSL:yaSSL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6495

Schwachstelle in MySQL (SERVER:SSL:yaSSL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6496

Schwachstelle in MySQL (CLIENT:SSL:yaSSL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6500

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6505

Schwachstelle in MySQL (SERVER:MEMORY STORAGE ENGINE) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6507

Schwachstelle in MySQL ermöglicht Manipulation und Ausspähen von Daten sowie DoS-Angriffe

CVE-2014-6520

Schwachstelle in MySQL (SERVER:DDL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6530

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6551

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

CVE-2014-6555

Schwachstelle in MySQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-6559

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

CVE-2014-6564

Schwachstelle in MySQL (SERVER:INNODB FULLTEXT SEARCH DML) ermöglicht Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.