2018-2237: MySQL Connector/J: Eine Schwachstelle ermöglicht die Kompromittierung der Software

Historie:

Version 1 (2018-11-02 10:26)

Neues Advisory

Version 2 (2018-11-29 11:44)

Für Fedora 27 steht ein Sicherheitsupdate für MySQL Connector im Status 'testing' bereit, um die Schwachstelle beheben. MySQL Connector wird damit auch für Fedora 27 auf die Version 8.0.13 aktualisiert. Zusätzlich werden mehrere weitere Schwachstellen behoben, die es einem zumeist entfernten, einfach authentifizierten Angreifer ermöglichen Daten zu manipulieren und auszuspähen sowie den MySQL Connector zu übernehmen. Diese Schwachstellen wurden schon in der Version 5.1.42 behoben.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter und niedrig privilegierter Angreifer kann eine Schwachstelle mit Netzwerkzugriff über mehrere Protokolle ausnutzen, um die MySQL Connectors zu übernehmen.

Für Fedora 28 und 29 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle in 'mysql-connector-java' behoben wird. Die Software wird damit auf Version 8.0.13 aktualisiert.

Schwachstellen:

CVE-2018-3258

Schwachstelle in Oracle MySQL Connectors ermöglicht Übernahme der Systemkomponente

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.