2019-1453: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2019-07-17 21:02)
- Neues Advisory
- Version 2 (2019-07-24 16:45)
- Canonical veröffentlicht für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates auf die MySQL Version 5.7.27.
- Version 3 (2019-08-28 14:16)
- Für Fedora 29 und 30 sowie Fedora 29 und 30 Modular stehen Sicherheitsupdates für 'community-mysql' auf Version 8.0.17 im Status 'testing' bereit.
Betroffene Software
Entwicklung
Server
Sicherheit
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in den Komponenten von Oracle MySQL Server, MySQL Enterprise Monitor und MySQL Workbench und in den von den Komponenten benutzten Frameworks ermöglichen einem entfernten, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation von Dateien und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Übernahme des kompletten Systems. Eine Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff und die letzte Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff sowie die Manipulation von Dateien.
Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt zur Behebung Oracle MySQL Server in den Versionen 5.6.45, 5.7.27 und 8.0.17 und MySQL Workbench in Version 8.0.17 und jeweils höheren als Sicherheitsupdates in Aussicht, um die 45 Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-15756
Schwachstelle in Spring Framework ermöglicht Denial-of-Service-AngriffCVE-2019-1559
Schwachstelle in OpenSSL ermöglicht Ausspähen von InformationenCVE-2019-2730 CVE-2019-2789
Schwachstellen in Oracle MySQL Server ermöglichen Manipulation von DateienCVE-2019-2731 CVE-2019-2778
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2738
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740 CVE-2019-2746 CVE-2019-2795 CVE-2019-2805 CVE-2019-2812 CVE-2019-2834
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffCVE-2019-2741 CVE-2019-2743
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2747 CVE-2019-2752 CVE-2019-2755 CVE-2019-2757 CVE-2019-2774 CVE-2019-2780 CVE-2019-2784 CVE-2019-2785 CVE-2019-2796
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2758 CVE-2019-2800 CVE-2019-2819
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2019-2791
Schwachstelle in Oracle MySQL ermöglicht u. a. Ausspähen von InformationenCVE-2019-2797
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2019-2798 CVE-2019-2801 CVE-2019-2802 CVE-2019-2803 CVE-2019-2808 CVE-2019-2810 CVE-2019-2811 CVE-2019-2815 CVE-2019-2826
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2814
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DateienCVE-2019-2822
Schwachstelle in Oracle MySQL ermöglicht SystemübernahmeCVE-2019-2830 CVE-2019-2879
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-3822
Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.