DFN-CERT

Advisory-Archiv

2017-1675: MySQL: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-09-21 17:27)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Oracle MySQL ermöglichen einem entfernten, einfach authentisierten Angreifer das Erlangen von Administratorrechten, das Ausspähen von Informationen und die Manipulation von Daten. Ein lokaler, einfach authentisierter Angreifer kann zudem einen MySQL-Server übernehmen und ebenfalls Informationen ausspähen. Diverse weitere Schwachstellen ermöglichen einem entfernten, nicht / einfach / mehrfach authentisierten sowie einem lokalen, einfach authentisierten Angreifer außerdem die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Red Hat stellt für die Red Hat Software Collections 1 für Red Hat Enterprise Linux (RHEL) 6, 6.7, 7 und 7.3 aktualisierte 'rh-mysql56-mysql'-Pakete in der Version 5.6.37 als Sicherheitsupdate zur Behebung dieser Schwachstellen bereit. Red Hat führt auch die Schwachstelle CVE-2016-5483 auf, die allerdings als 'REJECTED' markiert wurde.

Schwachstellen:

CVE-2016-8327

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3238

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3244

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3257

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3258

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3265

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2017-3273

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3291

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL Server

CVE-2017-3302

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3305

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2017-3308

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3309

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3312

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL Server

CVE-2017-3313

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-3317

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3318

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-3450

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3452

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3453

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3456

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3461 CVE-2017-3462 CVE-2017-3463

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3464

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulation von Daten

CVE-2017-3599

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3600

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2017-3633

Schwachstelle in Oracle MySQL ermöglicht u.a. einen Denial-of-Service-Angriff

CVE-2017-3634

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3636

Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-3641

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3647 CVE-2017-3648 CVE-2017-3649

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3651

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

CVE-2017-3652

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen und Manipulieren von Daten

CVE-2017-3653

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.