2018-0913: MariaDB: Mehrere Schwachstellen ermöglichen u.a. die komplette Übernahme von MariaDB

Historie:

Version 1 (2018-05-15 13:32): Neues Advisory
Version 2 (2018-05-23 18:13): Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für MariaDB auf Version 10.0.35 bereit, welches zusätzlich die inkludierte Server-Bibliothek dahingehend aktualisiert, dass für die Verbindung zu entfernten Servern nun SSL unterstützt wird. [CVE-2018-2767]
Version 3 (2018-06-08 11:26): Für openSUSE Leap 15 steht ein Sicherheitsupdate für MariaDB auf Version 10.2.15 zur Verfügung, um die Schwachstellen zu beheben.
Version 4 (2018-06-18 12:14): Für Fedora 27 und 28 stehen Sicherheitsupdates für MariaDB auf Version 10.2.15 im Status 'testing' zur Verfügung.
Version 5 (2018-06-22 12:17): SUSE stellt für SUSE OpenStack Cloud 8 Sicherheitsupdates für MariaDB auf Version 10.2.15 zur Behebung der 16 Schwachstellen zur Verfügung. Hierfür wird zusätzlich die Schwachstelle CVE-2018-2767 referenziert, welche dem Angreifer das Umgehen von Sicherheitsvorkehrungen ermöglicht.
Version 6 (2018-06-22 14:43): Für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP3, Development Kit 12 SP3, Server for SAP 12 SP1 und 12 SP2; Server 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3, Desktop 12 SP3 sowie SUSE Enterprise Storage 4 stehen Sicherheitsupdates für MariaDB auf Version 10.0.35 zur Behebung von 12 dieser Schwachstellen zur Verfügung.
Version 7 (2018-06-25 12:39): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'mariadb' zur Behebung von 12 der Schwachstellen bereit. Die Software wird damit auf Version 10.0.35 aktualisiert.
Version 8 (2018-10-19 12:09): SUSE veröffentlicht für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate auf die MariaDB Version 10.0.35, um die in dem Versionszweig vorhandenen Schwachstellen zu adressieren.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in MariaDB vor Version 10.2.15 ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme von MariaDB. Mehrere weitere Schwachstellen ermöglichen einem zumeist entfernten, einfach authentifizierten und zum Teil niedrig privilegierten Angreifer, das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Daten.

Der Hersteller hat die MariaDB Versionen 10.2.15, 10.1.33, 10.0.35 und 5.5.60 veröffentlicht und reimplementiert bzw. portiert mehrere Features der MySQL 5.6 und 5.7 Versionen damit zurück in den aktuellen und in die früheren stabilen Versionszweige der MariaDB. Die Schwachstellen CVE-2018-2759, CVE-2018-2777, CVE-2018-2786 und CVE-2018-2810 werden ausschließlich für MariaDB Version 10.2.15 aufgeführt, alle anderen Schwachstellen betreffen mindestens drei der genannten Versionszweige.

Für die Distribution Fedora 26 steht ein Sicherheitsupdate auf die MariaDB Version 10.1.33 in Form des Paketes 'mariadb-10.1.33-1.fc26' im Status 'testing' zur Verfügung.