2019-0232: MariaDB: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-04 14:25)
- Neues Advisory
- Version 2 (2019-03-14 13:53)
- SUSE veröffentlicht für die SUSE Linux Enterprise 12 SP4 Produktvarianten Desktop und Server Sicherheitsupdates auf MariaDB Version 10.2.22, um zwei Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.
- Version 3 (2019-05-07 12:17)
- Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-2510 und CVE-2019-2537 in 'mariadb' bereit. Die Software wird damit auf Version 10.2.22 aktualisiert.
- Version 4 (2019-08-14 11:50)
- Für die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit, Server und Desktop jeweils in der Version 12 SP4 stehen Sicherheitsupdates auf die 'mariadb-100'-Version 10.0.38 bereit, um die Schwachstellen CVE-2019-2529 und CVE-2019-2537 zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Der Hersteller veröffentlicht die MariaDB Version 10.0.38 zur Behebung der Schwachstellen und kündigt an, dass mit dieser Veröffentlichung das Ende der Wartungsperiode für MariaDB 10.0 erreicht ist.
Debian stellt für Debian 8 Jessie (LTS) ein Sicherheitsupdate auf die neue MariaDB Version bereit.
Schwachstellen:
CVE-2019-2510
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2529
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2537
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.