2017-1519: MySQL: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-30 12:23)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Daten. Eine weitere Denial-of-Service-Schwachstelle kann von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden. Zur Ausnutzung der Schwachstellen sind teilweise erweiterte Privilegien erforderlich.

Für SUSE Linux Enterprise Server, Software Development Kit und Debuginfo in Version 11 SP4 stehen Sicherheitsupdates für 'mysql' zur Verfügung.

Schwachstellen:

CVE-2017-3635

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3636

Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-3641

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3648

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3651

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

CVE-2017-3652

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen und Manipulieren von Daten

CVE-2017-3653

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.