2014-1489: MariaDB, Red Hat Fedora: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-14 16:22)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein entfernter, teilweise nicht authentisierter Angreifer beliebigen Programmcode auszuführen, Daten, auf die MariaDB Zugriff hat, lesen, ändern, löschen und hinzuzufügen, MariaDB und auch das Gesamtsystem bremsen oder zum Absturz zu bringen (Denial-of-Service). Red Hat behebt diese Schwachstellen für Fedora 20 durch Bereitstellung eines neuen Paketes von mariadb-galera-5.5.40-2.fc20.

Schwachstellen:

CVE-2012-5615

Schwachstelle in MySQL ermöglicht das Ausspähen von Informationen

CVE-2014-4274

Schwachstelle in MySQL ermöglicht Ausführen von beliebigem Programmcode

CVE-2014-4287

Schwachstelle in MySQL (SERVER:CHARACTER SETS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6463

Schwachstelle in MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2014-6478

Schwachstelle in MySQL ermöglicht Manipulation von Daten

CVE-2014-6484

Schwachstelle in MySQL (SERVER:DML) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6495

Schwachstelle in MySQL (SERVER:SSL:yaSSL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6505

Schwachstelle in MySQL (SERVER:MEMORY STORAGE ENGINE) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6520

Schwachstelle in MySQL (SERVER:DDL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6530

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6551

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.