2018-1649: MariaDB: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten
Historie:
- Version 1 (2018-08-17 17:25)
- Neues Advisory
- Version 2 (2018-08-22 18:50)
- Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'mariadb-10.2.17-1.fc28' und 'mariadb-10.2.17-1.fc27' im Status 'testing' bereit, welche zusätzlich die Schwachstelle CVE-2018-3081 beheben. Diese Schwachstelle wurde bereits im offiziellen Release 10.2.15 behoben. Die Schwachstelle ermöglicht einem entfernten, einfach authentisierten und hoch privilegierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie die Manipulation von Dateien.
- Version 3 (2018-09-03 11:19)
- Debian veröffentlicht für Debian LTS (8.11) ein Sicherheitsupdate auf die MariaDB Version 10.0.36, um die in dem Versionszweig enthaltenen Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten und niedrig sowie auch hoch privilegierten Angreifer die Manipulation von Daten, das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff.
Der Hersteller hat die MariaDB Versionen 10.3.9, 10.2.17, 10.1.35, 10.0.36 und 5.5.61 als Sicherheitsupdates zur Behebung der Schwachstellen veröffentlicht und reimplementiert bzw. portiert mehrere Features der MySQL 5.6 und 5.7 Versionen damit zurück in den aktuellen und in die früheren stabilen Versionszweige der MariaDB.
Schwachstellen:
CVE-2018-3058
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von DatenCVE-2018-3060
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Manipulation von DatenCVE-2018-3063
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3064
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-3066
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.