Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0803: MySQL Community Server: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administrationsrechten

Historie:

Version 1 (2016-05-18 20:09): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im MySQL Community Server ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administrationsrechten, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Sevice (DoS)-Angriffen. Ein entfernter, authentifizierter Angreifer kann zusätzlich noch lesend und schreibend auf Dateien zugreifen.

Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 werden die Schwachstellen durch Sicherheitsupdates auf die MySQL Community Server Version 5.6.30 adressiert.

Schwachstellen:

CVE-2015-3194

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0639

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2016-0640

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0641

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0642

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0643

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2016-0644

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0646

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0647

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0648

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0649

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0650

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0655

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0661

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0665

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0666

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0668

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2016-0705

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2047

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.