2016-0845: Red Hat Software Collections (MariaDB, PCRE): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2016-05-26 17:47)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
In MariaDB, bzw. der von dieser verwendeten Perl-Compatible-Regular-Expression (PCRE) Bibliothek sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden können, um Denial-of-Service (DoS)-Angriffe durchzuführen. Weitere Schwachstellen erlauben dem Angreifer Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder Informationen auszuspähen. Schwerwiegende, lokal ausnutzbare Schwachstellen ermöglichen das System sogar komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen.
Für die Red Hat Software Collections 1 für RHEL 6 / RHEL 7 stehen Sicherheitsupdates für MariaDB und PCRE in Form aktualisierter 'rh-mariadb100-mariadb' Pakete bereit.
Schwachstellen:
CVE-2015-3210
Schwachstelle in pcre_compile2() / compile_regex() erlaubt das Ausführen beliebigen ProgrammcodesCVE-2015-3217
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-4792
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4802
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4815
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4816
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4819
Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-4826
Schwachstelle in MySQL Server ermöglicht Ausspähen von InformationenCVE-2015-4830
Schwachstelle in MySQL Server erlaubt Manipulation von SQL TabellenCVE-2015-4836
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4858
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4861
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4870
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-4879
Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2015-4895
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2015-4913
Schwachstelle in MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2015-5073
Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-AngriffCVE-2015-8381
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8383
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8384
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8385
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8386
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8388
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8391
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8392
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8395
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-0505
Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-AngriffCVE-2016-0546
Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von AdministratorrechtenCVE-2016-0596
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0597
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0598
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0600
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0606
Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von DatenCVE-2016-0608
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0609
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0610
Schwachstelle im MySQL Server erlaubt Denial-of-Service-AngriffCVE-2016-0616
Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-AngriffCVE-2016-0640
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DateienCVE-2016-0641
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0642
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DateienCVE-2016-0643
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2016-0644
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0646
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0647
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0648
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0649
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0650
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0651
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffeCVE-2016-0655
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0666
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffeCVE-2016-0668
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffeCVE-2016-1283
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2016-2047
Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-AngriffCVE-2016-3191
Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.