2014-1567: MariaDB: Mehrere Schwachstellen ermöglichen in den meisten Fällen Denial-of-Service-Angriffe

Historie:

Version 1 (2014-12-02 13:53): Neues Advisory
Version 2 (2014-12-18 15:15): Für Fedora 19 wurde ein erneuertes Sicherheitsupdate zur Verfügung gestellt.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, authentisierter Benutzer, als Angreifer, entweder beliebigen Programmcode ausführen, Zugriff auf vertrauliche Informationen erhalten oder (in den meisten Fällen) Denial-of-Service-Angriffe durchführen. Für Red Hat Fedora 19, 20 werden neue Pakete mariadb-5.5.40-1.fc19, bzw. mariadb-5.5.40-1.fc20 (beide im Status "testing") zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-4287

Schwachstelle in MySQL (SERVER:CHARACTER SETS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6463

Schwachstelle in MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2014-6464

Schwachstelle in MySQL (SERVER:INNODB DML FOREIGN KEYS) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6469

Schwachstelle in MySQL (SERVER:OPTIMIZER) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6484

Schwachstelle in MySQL (SERVER:DML) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6505

Schwachstelle in MySQL (SERVER:MEMORY STORAGE ENGINE) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6507

Schwachstelle in MySQL ermöglicht Manipulation und Ausspähen von Daten sowie DoS-Angriffe

CVE-2014-6520

Schwachstelle in MySQL (SERVER:DDL) ermöglicht Denial-of-Service-Angriffe

CVE-2014-6530

Schwachstelle in MySQL ermöglicht die Ausführung beliebigen Programmcodes

CVE-2014-6551

Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

CVE-2014-6555

Schwachstelle in MySQL ermöglicht Ausführen beliebigen Programmcodes

CVE-2014-6559