2017-1711: Oracle MySQL Connector/J: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Connectors

Historie:

Version 1 (2017-09-29 12:16)

Neues Advisory

Version 2 (2018-03-13 10:56)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'mysql-connector-java' auf die Version 5.1.42 bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im MySQL Connector ermöglicht einem entfernten, einfach authentisierten, niedrig privilegierten Angreifer die Kompromittierung und Übernahme des MySQL Connectors. Eine weitere Schwachstelle ermöglichen einem solchen Angreifer das Manipulieren und Ausspähen von Daten. Das Manipulieren von Daten ist über eine dritte Schwachstelle auch einem lokalen, einfach authentisierten Angreifer möglich.

Für das SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 wird der MySQL Connector/J auf die Version 5.1.42 aktualisiert, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-3523

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2017-3586

Schwachstelle in Oracle MySQL ermöglicht Ausspähen und Manipulieren von Daten

CVE-2017-3589

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.