2019-1152: MariaDB, MariaDB Connector/C: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-06-07 15:25)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedene Denial-of-Service (DoS)-Angriffe. Die letzte Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

SUSE informiert über die Schwachstellen und stellt für SUSE OpenStack Cloud 7 die Version 10.2.22 von 'mariadb' und 'mariadb-connector-c' als Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-10320

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2017-10365

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2017-15365

Schwachstelle in MariaDB ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-2759

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2777

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-2786

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht kompletten Denial-of-Service-Angriff und Manipulation von Daten

CVE-2018-2810

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3058

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von Daten

CVE-2018-3060

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Manipulation von Daten

CVE-2018-3063

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3064

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-3066

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Ausspähen von Informationen

CVE-2018-3143

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3156

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3162

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3173

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3174

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3185

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3200

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3251

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3277

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3282

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3284

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2510

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2537

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.