2017-1956: MariaDB: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-03 13:08)

Neues Advisory

Version 2 (2018-01-15 11:03)

Für die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit, Server und Desktop in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'mariadb' bereit, um die aufgelisteten Schwachstellen zu beheben.

Version 3 (2018-01-15 18:06)

Für OpenSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates bereit, die neben den Schwachstellen weitere Fehler beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und die Manipulation von Dateien. Ein lokaler, einfach authentisierten Angreifer kann eine weitere Schwachstelle für ähnliche Angriffe ausnutzen.

Für SUSE Linux Enterprise Server for SAP 12 und SUSE Linux Enterprise Server 12 LTSS stehen Sicherheitsupdates für 'mariadb' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-3636

Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-3641

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-3653

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.