Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0695: Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2016-05-02 19:19): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

In MySQL Server sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, an der Datenbank angemeldeten Angreifer ausgenutzt werden können, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen, d.h. Denial-of-Service-Angriffe durchzuführen. Weitere Schwachstellen erlauben dem Angreifer Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Schwerwiegende Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen.

Der Hersteller Oracle hat an verschiedenen regulären Patchdays Informationen zu diesen Schwachstellen veröffentlicht und jeweils Sicherheitsupdates zur Verfügung gestellt.

Für Red Hat Software Collections 1 for RHEL 6 / RHEL 7 stehen Sicherheitsupdates auf das jüngste MySQL Upstream Release 5.6.30 in Form aktualisierter Pakete 'rh-mysql56-mysql' bereit.

Schwachstellen:

CVE-2015-4792

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4800

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4802

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4815

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4826

Schwachstelle in MySQL Server ermöglicht Ausspähen von Informationen

CVE-2015-4830

Schwachstelle in MySQL Server erlaubt Manipulation von SQL Tabellen

CVE-2015-4836

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4858

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4861

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4862

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4870

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4890

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4910

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2015-4913

Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2016-0503

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0504

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0505

Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff

CVE-2016-0546

Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten

CVE-2016-0595

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0596

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0597

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0598

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0600

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0605

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0606

Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten

CVE-2016-0607

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0608

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0609

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0610

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0611

Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff

CVE-2016-0639

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2016-0640

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0641

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0642

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0643

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2016-0644

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0646

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0647

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0648

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0649

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0650

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0655

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0661

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0665

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0666

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0668

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2016-2047

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.