2018-0515: MariaDB: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-16 13:44): Neues Advisory
Version 2 (2018-03-19 13:07): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die MariaDB Version 10.0.34 bereit, welches die Schwachstellen CVE-2018-2562, CVE-2018-2612, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665 und CVE-2018-2668 adressiert.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten und niedrig privilegierten Angreifer mit Netzwerkzugriff über verschiedene Protokolle MariaDB zum Hängen oder wiederholten Absturz zu bringen (kompletter Denial-of-Service, DoS) sowie unautorisiert einige der über MariaDB zugänglichen Daten zu verändern, einzufügen und zu löschen.

SUSE stellt für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension in Version 12 SP2 und 12 SP3, Server for Raspberry PI 12 SP2, Server for SAP 12 SP1 und Server 12 SP1 LTSS sowie Openstack Cloud 6 ein Sicherheitsupdate für MariaDB auf Version 10.0.34 zur Behebung der Schwachstellen zur Verfügung. Für SUSE Linux Enterprise Server 12 LTSS steht ebenfalls ein Update auf diese Version zur Verfügung. Mit diesem Update werden zwei weitere Schwachstellen adressiert, die bereits mit MariaDB 10.33.0 behoben worden sind. Eine dieser Schwachstellen ermöglicht einem lokalen, einfach authentisierten und hoch privilegierten Angreifer das Ausspähen von Informationen.