2017-1675: MySQL: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2017-09-21 17:27)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Oracle MySQL ermöglichen einem entfernten, einfach authentisierten Angreifer das Erlangen von Administratorrechten, das Ausspähen von Informationen und die Manipulation von Daten. Ein lokaler, einfach authentisierter Angreifer kann zudem einen MySQL-Server übernehmen und ebenfalls Informationen ausspähen. Diverse weitere Schwachstellen ermöglichen einem entfernten, nicht / einfach / mehrfach authentisierten sowie einem lokalen, einfach authentisierten Angreifer außerdem die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Red Hat stellt für die Red Hat Software Collections 1 für Red Hat Enterprise Linux (RHEL) 6, 6.7, 7 und 7.3 aktualisierte 'rh-mysql56-mysql'-Pakete in der Version 5.6.37 als Sicherheitsupdate zur Behebung dieser Schwachstellen bereit. Red Hat führt auch die Schwachstelle CVE-2016-5483 auf, die allerdings als 'REJECTED' markiert wurde.
Schwachstellen:
CVE-2016-8327
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3238
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3244
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3257
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3258
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3265
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-3273
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3291
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL ServerCVE-2017-3302
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3305
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2017-3308
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3309
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3312
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL ServerCVE-2017-3313
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-3317
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3318
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-3450
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3452
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3453
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3456
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3461 CVE-2017-3462 CVE-2017-3463
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2017-3464
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulation von DatenCVE-2017-3599
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3600
Schwachstelle in Oracle MySQL ermöglicht Erlangen von AdministratorrechtenCVE-2017-3633
Schwachstelle in Oracle MySQL ermöglicht u.a. einen Denial-of-Service-AngriffCVE-2017-3634
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2017-3636
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-3641
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3647 CVE-2017-3648 CVE-2017-3649
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2017-3651
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von DatenCVE-2017-3652
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen und Manipulieren von DatenCVE-2017-3653
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.