2017-1282: MySQL: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-07-25 13:37): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MySQL ermöglichen einem entfernten, einfach authentisierten Angreifer das Erlangen von Administratorrechten, verschiedene Denial-of-Service-Angriffe, das Ausspähen von Informationen und die Manipulation von Daten. Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle für einen weiteren Denial-of-Service-Angriff ausnutzen.

Canonical stellt für Ubuntu 12.04 LTS, jetzt im Rahmen der Extended Security Maintenance (ESM), ein Sicherheitsupdate für MySQL auf Version 5.5.57 bereit. Damit wird laut Distributor das als USN-3357-1 veröffentlichte Sicherheitsupdate auf Ubuntu 12.04 LTS (ESM) übertragen. Die referenzierten Schwachstellen sind mit Ausnahme von CVE-2017-3635, CVE-2017-3636, CVE-2017-3641, CVE-2017-3648, CVE-2017-3651, CVE-2017-3652 und CVE-2017-3653 in den beiden Sicherheitshinweisen aber nicht deckungsgleich. Darüber hinaus behebt Canonical eine Reihe von Schwachstellen aus dem Oracle Critical Patch Update Advisory April 2017 für Oracle MySQL, die seit Erreichen des Status 'End-of-Life' für Ubuntu 12.04 LTS noch nicht behoben wurden.

Schwachstellen:

CVE-2017-3302

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3305

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2017-3308

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff