2017-1806: Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers

Historie:

Version 1 (2017-10-13 13:12)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Oracle MySQL ermöglichen zumeist einem entfernten, einfach authentisierten Angreifer den MySQL Server zum Absturz zu bringen (Denial-of-Service, DoS), das Ausspähen von Informationen und die Manipulation von Daten. Über eine Schwachstelle kann ein solcher Angreifer Administratorrechte erlangen, wodurch er ein System vollständig übernehmen kann. Ein lokaler, einfach authentisierter Angreifer kann zwei weitere Schwachstellen auch für eine Systemübernahme ausnutzen.

Red Hat stellt für Red Hat Software Collections 1 for RHEL 6 und 7 (Server / Workstation) ) sowie für Red Hat Software Collections 1 für RHEL 6.7 und 7.3 (nur Server) Sicherheitsupdates für 'rh-mysql57-mysql' bereit, mit denen MySQL auf die Version 5.7.19 aktualisiert wird.

Schwachstellen:

CVE-2016-8327

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3238

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3244

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3251

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3256

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3257

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3258

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3273

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3291

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL Server

CVE-2017-3308

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3309

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3312

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Übernahme des MySQL Server

CVE-2017-3313

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-3317

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3318

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-3319

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2017-3320

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2017-3331

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3450

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3453

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3454

Schwachstelle in Oracle MySQL ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-3455

Schwachstelle in Oracle MySQL ermöglicht Ausspähen und Manipulieren von Daten

CVE-2017-3456

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3457 CVE-2017-3458

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3459

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3460

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3461 CVE-2017-3462 CVE-2017-3463

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3464

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulation von Daten

CVE-2017-3465

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2017-3467

Schwachstellen in Oracle MySQL ermöglicht Ausspähen von Daten

CVE-2017-3468

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2017-3529

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3599

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3600

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2017-3633

Schwachstelle in Oracle MySQL ermöglicht u.a. einen Denial-of-Service-Angriff

CVE-2017-3634

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3637

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2017-3638 CVE-2017-3639 CVE-2017-3640 CVE-2017-3641 CVE-2017-3642 CVE-2017-3643 CVE-2017-3644 CVE-2017-3645 CVE-2017-3646

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3647 CVE-2017-3648 CVE-2017-3649

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2017-3650

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2017-3651

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

CVE-2017-3652

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen und Manipulieren von Daten

CVE-2017-3653

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.