2019-0484: MariaDB: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten
Historie:
- Version 1 (2019-03-11 19:10)
- Neues Advisory
- Version 2 (2019-03-14 13:50)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate auf die MariaDB Version 10.2.22 zur Verfügung. In der korrespondierenden Sicherheitsmeldung werden eine Vielzahl von Schwachstellen aufgeführt, die schon in Vorgängerversionen behoben wurden. Die entsprechenden Schwachstellen sind alle in dieser Meldung aufgeführt.
- Version 3 (2019-03-18 17:20)
- Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates für 'mariadb', 'galera-3' und 'mariadb-connector' bereit, durch welche insgesamt 17 Schwachstellen und sowie sechs nicht sicherheitsrelevante Fehler adressiert werden.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten und niedrig sowie auch hoch privilegierten Angreifer die Manipulation von Daten, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.
Für SUSE Linux Enterprise Module for Server Applications 15 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates für 'mariadb' auf Version 10.2.22 bereit, durch welche insgesamt 19 Schwachstellen, die zum großen Teil bereits in vorangegangen MariaDB Releases behoben wurden, sowie sechs nicht sicherheitsrelevante Fehler adressiert werden.
Schwachstellen:
CVE-2016-9843
Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-3058
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von DatenCVE-2018-3060
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Manipulation von DatenCVE-2018-3063
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3064
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-3066
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Ausspähen von InformationenCVE-2018-3143 CVE-2018-3156 CVE-2018-3251
Schwachstellen in Oracle MySQL Server / MariaDB ermöglichen Denial-of-Service-AngriffeCVE-2018-3162
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3173
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3174
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3185
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-3200
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3277
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3282
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2018-3284
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2510
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2537
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.