2018-0067: MariaDB: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-01-10 16:56)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Benutzer als Angreifer mit SQL-Zugriff auf dem Server kann eine Schwachstelle in MariaDB ausnutzen, um die Datenbank auf bestimmten Knoten des Clusters zu manipulieren, ohne die dafür notwendigen Berechtigungen zu besitzen.

Der Hersteller hat MariaDB 10.1.30 als Sicherheitsupdate veröffentlicht. Für Fedora 26 steht ein Sicherheitsupdate auf diese Version im Status 'testing' bereit.

Schwachstellen:

CVE-2017-15365

Schwachstelle in MariaDB ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.