2017-1465: MariaDB: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-17 16:32): Neues Advisory
Version 2 (2017-08-28 12:21): Debian veröffentlicht für die stabile Distribution Stretch ein Sicherheitsupdate für MariaDB. Mittels des Upgrades auf die Version 10.1.26 werden die drei in dem Versionszweig existierenden Schwachstellen adressiert.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Dateien. Ein entfernter, mehrfach authentisierter Angreifer kann einen weiteren Denial-of-Service-Angriff durchführen und ein lokaler, einfach authentisierter Angreifer kann Informationen ausspähen und ebenfalls einen Denial-of-Service-Angriff durchführen.

Die Schwachstellen CVE-2017-3636, CVE-2017-3641 und CVE-2017-3653 betreffen die Versionszweige 10.0.x und 10.1.x von MariaDB. Für den Versionszweig 10.0.x steht das MariaDB 10.0.32 Release und für den Versionszweig 10.1.x das MariaDB 10.1.26 Release als Sicherheitsupdate bereit.

Debian stellt für die vormals stabile Distribution Jessie MariaDB in der Version 10.0.32 als Sicherheitsupdate bereit. Zeitgleich behebt Debian darin die mit dem MariaDB 10.0.31 Release behobenen Schwachstellen CVE-2017-3308, CVE-2017-3309, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464.