DFN-CERT

Advisory-Archiv

2014-1500: MySQL Server: Mehrere Schwachstellen ermöglichen unter anderem das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-18 12:23)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, authentisierter Benutzer, als Angreifer, entweder beliebigen Programmcode ausführen, Daten einfügen, verändern, löschen und lesen oder Denial-of-Service-Angriffe durchführen.

In den Distributionen Red Hat Software Collections 1 for RHEL 6 und RHEL7 sind auch für Mariadb Sicherheitsupdates veröffentlicht worden.

Schwachstellen:

CVE-2012-5615

Schwachstelle in MySQL ermöglicht das Ausspähen von Informationen

CVE-2014-2494

Schwachstelle in MySQL Server: ENARC erlaubt Denial-of-Service

CVE-2014-4207

Schwachstelle in MySQL Server: SROPTZR erlaubt Denial-of-Service

CVE-2014-4243

Schwachstelle in MySQL Server: ENFED erlaubt Denial-of-Service

CVE-2014-4258

Schwachstelle in MySQL Server: SRINFOSC erlaubt Übernahme des MySQL Servers

CVE-2014-4260

Schwachstelle in MySQL Server: SRCHAR erlaubt Denial-of-Service und Manipulieren von Daten

CVE-2014-4274

Schwachstelle in MySQL ermöglicht Ausführen von beliebigem Programmcode

CVE-2014-4287

Schwachstelle in MySQL (SERVER:CHARACTER SETS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6463

Schwachstelle in MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2014-6464

Schwachstelle in MySQL (SERVER:INNODB DML FOREIGN KEYS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6469

Schwachstelle in MySQL (SERVER:OPTIMIZER) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6484

Schwachstelle in MySQL (SERVER:DML) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6505

Schwachstelle in MySQL (SERVER:MEMORY STORAGE ENGINE) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6507

Schwachstelle in MySQL ermöglicht Manipulation und Ausspähen von Daten sowie DoS-Angriffe

CVE-2014-6520

Schwachstelle in MySQL (SERVER:DDL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6530

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6551

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

CVE-2014-6555

Schwachstelle in MySQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-6559

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.