2018-0849: MySQL Multi-Master Replication Manager (MMM): Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-07 17:37)

Neues Advisory

Betroffene Software

Datensicherung
Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Im Multi-Master Replication Manager für MySQL existieren mehrere Schwachstellen, welche es einem entfernten, nicht authentisierten Angreifer ermöglichen beliebigen Programmcode mit erhöhten Rechten zur Ausführung zu bringen.

Der Hersteller stellt die Version 2.2.2 als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Für Fedora 26, 27 und 28 sowie Fedora EPEL 6 und 7 stehen Backport-Sicherheitsupdates in Form der Pakete 'mysql-mmm-2.2.1-20.fc26', 'mysql-mmm-2.2.1-20.fc27', 'mysql-mmm-2.2.1-20.fc28', 'mysql-mmm-2.2.1-3.el6' und 'mysql-mmm-2.2.1-15.el7' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-14474 CVE-2017-14475 CVE-2017-14476 CVE-2017-14477 CVE-2017-14478 CVE-2017-14479 CVE-2017-14480 CVE-2017-14481

Schwachstellen in MySQL Multi-Master Replication Manager (MMM) ermöglichen Ausführung beliebigen Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.