2019-0968: MariaDB: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-16 12:38)

Neues Advisory

Version 2 (2019-05-24 14:44)

Canonical stellt für Ubuntu 14.04 ESM Sicherheitsupdates für 'mariadb' zur Behebung der Schwachstellen CVE-2019-2614 und CVE-2019-2627 zur Verfügung. Der Sicherheitshinweis ist analog zum Sicherheitshinweis USN-3957-1, bei dem Canonical für Ubuntu 19.10, Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'mysql' bereitgestellt hat.

Version 3 (2019-06-06 12:28)

Canonical veröffentlicht für die Distribution Ubuntu 18.04 LTS ein Sicherheitsupdate auf die MariaDB Version 10.1.40 mit dem die Schwachstellen CVE-2019-2614 und CVE-2019-2627 behoben werden.

Version 4 (2019-07-31 17:15)

Für die SUSE Linux Enterprise Produkte Module for Server Applications, Module for Open Buildservice Development Tools und SUSE Linux Enterprise Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für MariaDB auf die Version 10.2.25 und für MariaDB Connector/C auf die Version 3.1.2 bereit, um die Schwachstellen zu beheben.

Version 5 (2019-08-15 18:24)

Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates für 'mariadb' und 'mariadb-connector-c' bereit, um die Schwachstellen zu beheben.

Version 6 (2019-09-09 12:55)

Für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9 sowie die SUSE Linux Enterprise Produkte Server 12 SP4 und Desktop 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit, mit denen 'mariadb' auf Version 10.2.25 und 'mariadb-connector-c' auf Version 3.1.2 aktualisiert werden.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller veröffentlicht die MariaDB Versionen 10.1.39, 10.2.24, 10.3.15, 10.4.5 und 5.5.64 zur Behebung der Schwachstellen, wobei die Sicherheitsupdates 10.1.39 und 5.5.64 die Schwachstelle CVE-2019-2628 nicht umfassen.

Für Fedora 28 steht ein Sicherheitsupdate auf die MariaDB Version 10.2.24 im Status 'testing' bereit.

Schwachstellen:

CVE-2019-2614

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2627

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2628

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.