DFN-CERT

Advisory-Archiv

2016-0143: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-01-26 13:25)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB 10 ermöglichen einem entfernten, i.d.R. einfach authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten und eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle-Angriff.

Der Hersteller stellt das stabile MariaDB Release 10.0.23 als Sicherheitsupdate zur Verfügung, welches einige Fixes aus Oracle MySQL Version 5.6.28 beinhaltet.

Debian stellt für die Debian-Linux Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-0505

Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff

CVE-2016-0546

Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten

CVE-2016-0596

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0597

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0598

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0600

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0606

Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten

CVE-2016-0608

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0609

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0616

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-2047

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.