2018-1276: MariaDB: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-02 15:43)
- Neues Advisory
- Version 2 (2018-08-17 12:54)
- Für Red Hat Enterprise Linux for Scientific Computing 7, Desktop 7, Compute Node (HPC) 7.5 EUS, Server 7, for ARM 7 und 7.5 EUS sowie Workstation 7 stehen Sicherheitsupdates für 'mariadb' auf Version 5.5.60 zur Verfügung, um die Schwachstellen CVE-2017-3636, CVE-2017-3641, CVE-2017-3651, CVE-2017-3653, CVE-2017-10268, CVE-2017-10378, CVE-2017-10379, CVE-2017-10384, CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668, CVE-2018-2755, CVE-2018-2761, CVE-2018-2767, CVE-2018-2771, CVE-2018-2781, CVE-2018-2813, CVE-2018-2817 und CVE-2018-2819 zu beheben.
- Version 3 (2018-08-17 13:08)
- Für Oracle Linux 7 (x86_64) steht das entsprechende Sicherheitsupdate auf 'mariadb-5.5.60-1.el7_5' zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe sowie das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer ähnliche Angriffe und zusätzlich das Ausspähen von Informationen sowie die Manipulation von Daten. Darüber hinaus ermöglichen mehrere Schwachstellen auch einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Kompromittierung der Software.
SUSE stellt für SUSE OpenStack Cloud 7 ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Die Software wird damit auf Version 10.2.15 aktualisiert, das Update behebt die für den Versionszweig 10.2 relevanten, in den Versionen 10.2.15, 10.2.13, 10.2.10, 10.2.8, 10.2.6 und 10.2.5 adressierten Schwachstellen in MariaDB. Besonders hervorgehoben wird hier die Schwachstelle CVE-2018-2767 (BACKRONYM), die in offiziellen Veröffentlichungen von MariaDB noch nicht erwähnt wurde.
Schwachstellen:
CVE-2017-10268
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-10286
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-10320
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-10365
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von Daten und Denial-of-Service-AngriffCVE-2017-10378
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-10379
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-10384
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-15365
Schwachstelle in MariaDB ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-3257
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3302
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3308
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3309
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3313
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Ausspähen von InformationenCVE-2017-3453
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3456
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3464
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulation von DatenCVE-2017-3636
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-3641
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2017-3651
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von DatenCVE-2017-3653
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Manipulieren von DatenCVE-2018-2562
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-2612
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff und Manipulation von DatenCVE-2018-2622
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2640
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2665
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2668
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2755
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Übernahme der KomponenteCVE-2018-2759
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2761
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2766
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2767
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-2771
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2777
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2781
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2782
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2784
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2786
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht kompletten Denial-of-Service-Angriff und Manipulation von DatenCVE-2018-2787
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht kompletten Denial-of-Service-Angriff und Manipulation von DatenCVE-2018-2810
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2813
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Ausspähen von InformationenCVE-2018-2817
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-2819
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.