DFN-CERT

Advisory-Archiv

2018-0424: MariaDB: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Manipulation von Daten

Historie:

Version 1 (2018-03-05 14:09)
Neues Advisory
Version 2 (2018-03-08 18:51)
Das zuvor für Fedora 27 veröffentlichte Sicherheitsupdate FEDORA-2018-4a4dc47afe wurde in den Status 'unpushed' überführt und deshalb aus diesem Advisory entfernt. Mittels der Meldung FEDORA-2018-00647ae0d5 steht das Paket 'mariadb-10.2.13-2.fc27' als neues Sicherheitsupdate im Status 'testing' bereit, um die referenzierten Schwachstellen zu beheben und die MariaDB auf die Version 10.2.13 zu aktualisieren.
Version 3 (2018-04-03 13:29)
Für Fedora 26 steht ein Sicherheitsupdate auf die MariaDB Version 10.1.32 in Form des Pakets 'mariadb-10.1.32-1.fc26' im Status 'stable' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in der MariaDB vor Version 10.2.13 ermöglichen einem entfernten, einfach authentisierten und zum Teil niedrig privilegierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Daten.

Der Hersteller hat die MariaDB Version 10.2.13 veröffentlicht und reimplementiert bzw. portiert mehrere Features der MySQL 5.6 und 5.7 Versionen damit zurück in den aktuell stabilen Versionszweig der MariaDB.

Für die Distribution Fedora 27 steht ein Sicherheitsupdate auf diese MariaDB Version in Form des Paketes 'mariadb-10.2.13-1.fc27' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2018-2562

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-2612

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff und Manipulation von Daten

CVE-2018-2622

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2640

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2665

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2668

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.