DFN-CERT

Advisory-Archiv

2016-0266: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-02-15 16:22)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB 10 ermöglichen einem entfernten, i.d.R. an der Datenbank angemeldeten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen erlauben einem Angreifer die Manipulation von Daten, das Ausspähen von Informationen oder sogar das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen.

Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates auf MariaDB 10.0.23 in Form der Pakete mariadb-10.0.23-1.fc22 im Status 'pending' und mariadb-10.0.23-1.fc23 im Status 'testing' zur Verfügung. Einige der hier aufgeführten Schwachstellen wurden bereits mit früheren MariaDB 10 Releases behoben.

Schwachstellen:

CVE-2015-4792

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4802

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4807

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4815

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4816

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4819

Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4826

Schwachstelle in MySQL Server ermöglicht Ausspähen von Informationen

CVE-2015-4830

Schwachstelle in MySQL Server erlaubt Manipulation von SQL Tabellen

CVE-2015-4836

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4858

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4861

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4870

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4879

Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4895

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2015-4913

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-7744

Schwachstelle im MySQL Server erlaubt Ausspähen von Informationen

CVE-2016-0502

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0503

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0504

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0505

Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff

CVE-2016-0546

Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten

CVE-2016-0594

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0595

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0596

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0597

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0598

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0599

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0600

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0601

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0605

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0606

Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten

CVE-2016-0607

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0608

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0609

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0610

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0611

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0616

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.