DFN-CERT

Advisory-Archiv

2016-0994: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-20 14:17)
Neues Advisory
Version 2 (2016-06-23 16:09)
Für openSUSE 13.2 stehen Sicherheitsupdates für MariaDB auf Version 10.0.25 bereit, welche diese Schwachstellen beheben.
Version 3 (2016-06-27 18:25)
Für openSUSE Leap 42.1 stehen Sicherheitsupdates für MariaDB auf Version 10.0.25 bereit, die die referenzierten Schwachstellen beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in MariaDB ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten. Mehrere weitere Schwachstellen können von einem entfernten, zumeist einfach authentifizierten Angreifer für verschiedene Denial-of-Service-Angriffe (DoS) und zur Manipulation von Daten ausgenutzt werden. Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle für einen Man-in-the-Middle (MitM)-Angriff ausnutzen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und Desktop in den Versionen 12 und 12-SP1 stehen Sicherheitsupdates für MariaDB auf Version 10.0.25 bereit, welche die Schwachstellen beheben.

Schwachstellen:

CVE-2016-0505

Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff

CVE-2016-0546

Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten

CVE-2016-0596

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0597

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0598

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0600

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0606

Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten

CVE-2016-0608

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0609

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0616

Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff

CVE-2016-0640

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0641

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0642

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Dateien

CVE-2016-0643

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2016-0644

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0646

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0647

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0648

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0649

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0650

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0651

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriffe

CVE-2016-0655

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0666

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriffe

CVE-2016-0668

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriffe

CVE-2016-2047

Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.