DFN-CERT

Advisory-Archiv

2016-0532: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2016-04-01 18:37)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, i.d.R. an der Datenbank angemeldeten Angreifer das Durchführen verschiedener Denial-of-Service (DoS) Angriffe. Weitere Schwachstellen erlauben dem Angreifer die Manipulation von Daten, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes sowie einen Man-in-the-Middle-Angriff. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer die komplette Systemübernahme und die Ausführung beliebigen Programmcodes mit Administratorrechten..

Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop 7, HPC Node 7 und 7.2 EUS, Server 7, 7.2 AUS und 7.2 EUS sowie Workstation 7 Sicherheitsupdates in Form eines Upgrades auf die Version 5.5.47 der entsprechenden Pakete zur Verfügung.

Schwachstellen:

CVE-2015-4792

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4802

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4815

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4816

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4819

Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4826

Schwachstelle in MySQL Server ermöglicht Ausspähen von Informationen

CVE-2015-4830

Schwachstelle in MySQL Server erlaubt Manipulation von SQL Tabellen

CVE-2015-4836

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4858

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4861

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4870

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4879

Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-4913

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2016-0505

Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff

CVE-2016-0546

Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten

CVE-2016-0596

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0597

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0598

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0600

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0606

Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten

CVE-2016-0608

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0609

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0616

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-2047

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.