DFN-CERT

Advisory-Archiv

2018-1265: MariaDB: Mehrere Schwachstellen ermöglichen u.a. die komplette Übernahme von MariaDB

Historie:

Version 1 (2018-06-29 16:50)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in MariaDB vor Version 10.0.35 ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme von MariaDB. Mehrere weitere Schwachstellen ermöglichen einem zumeist entfernten, einfach authentifizierten bzw. nicht authentisierten Angreifer, das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Daten.

Debian stellt für Debian Jessie 8.11 (LTS) ein Sicherheitsupdate für 'mariadb-10.0' auf Version '10.0.35-0+deb8u1' bereit, um die Schwachstellen zu beheben. Das Sicherheitsupdate adressiert die Schwachstellen, die in den MariaDB Releases 10.0.33, 10.0.34 und 10.0.35 behoben worden sind.

Schwachstellen:

CVE-2017-10268

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von Informationen

CVE-2017-10378

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2562

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-2612

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff und Manipulation von Daten

CVE-2018-2622 CVE-2018-2640 CVE-2018-2665 CVE-2018-2668

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2018-2755

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Übernahme der Komponente

CVE-2018-2761

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2766

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2771

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2781

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2782

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2784

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2787

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht kompletten Denial-of-Service-Angriff und Manipulation von Daten

CVE-2018-2813

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von Informationen

CVE-2018-2817

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2819

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.