2018-0242: MariaDB: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-07 10:28): Neues Advisory
Version 2 (2018-03-22 11:28): Red Hat Linux stellt für die Red Hat Software Collections die MariaDB Version 10.1.29 in Form des Pakets 'rh-mariadb101-mariadb' zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Dateien. Ein lokaler, einfach authentifizierter Angreifer kann weitere Schwachstellen ausnutzen, um MariaDB zu übernehmen oder Informationen ausspähen und ebenfalls Denial-of-Service (DoS)-Angriffe durchzuführen. Eine der Denial-of-Service-Schwachstellen kann auch von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden.

Für Red Hat Software Collections 1 (for RHEL Server) 1 for RHEL 6, 6.7, 7, 7.3 und 7.4 sowie Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 6 und 7 stehen Sicherheitsupdates für 'rh-mariadb100-mariadb' bereit, mit denen MariaDB auf Version 10.0.33 aktualisiert wird. Die Schwachstellen wurden mit diesem oder bereits mit früheren MariaDB Releases bis einschließlich 10.0.29 behoben.

Schwachstellen:

CVE-2016-5617

Schwachstelle in MySQL / MariaDB ermöglicht Übernahme des Systems

CVE-2016-6664

Schwachstelle in MySQL / MariaDB ermöglicht Übernahme des Systems

CVE-2017-10268

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-10286

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-10378

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-10379

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von Informationen