2017-1341: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-08-02 17:46)
- Neues Advisory
- Version 2 (2017-08-08 16:07)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate auf die MariaDB Version 5.5.56 zur Behebung der Schwachstellen bereit. Auch von Oracle wird die Schwachstelle CVE-2016-5483, die mittlerweile als 'rejected' gekennzeichnet ist, noch aufgeführt. In diesem Advisory wurde die Schwachstelle bewusst nicht referenziert.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, einem entfernten, einfach authentisierten Angreifer die Manipulation von Daten, weitere
Denial-of-Service-Angriffe sowie das Erlangen von Administratorrechten und einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems, das Ausspähen von Informationen sowie diverse weitere Denial-of-Service-Angriffe.
Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop, Server, Server for ARM, Workstation und Linux for Scientific Computing Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit diesen Sicherheitsupdates im Rahmen des Releases von Red Hat Enterprise Linux 7.4 wird 'mariadb' auf Version 5.5.56 aktualisiert. Die im Sicherheitshinweis erwähnte Schwachstelle CVE-2016-5483 wurde hier als Duplikat von CVE-2017-3600 nicht berücksichtigt.
Schwachstellen:
CVE-2016-5617
Schwachstelle in MySQL / MariaDB ermöglicht Übernahme des SystemsCVE-2016-6664
Schwachstelle in MySQL / MariaDB ermöglicht Übernahme des SystemsCVE-2017-3238
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3243
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3244
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3258
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3265
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-3291
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL ServerCVE-2017-3302
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3308
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3309
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3312
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL ServerCVE-2017-3313
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-3317
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3318
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-3453
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3456
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3464
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulation von DatenCVE-2017-3600
Schwachstelle in Oracle MySQL ermöglicht Erlangen von AdministratorrechtenCVE-2017-3651
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.