2019-1568: MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-01 19:25)
- Neues Advisory
- Version 2 (2019-08-05 11:53)
- Für Fedora 29 und 30 stehen Sicherheitsupdates in Form von 'mariadb-10.3.17-1.fc29'-Paketen im Status 'testing' bereit, um die Schwachstellen in MariaDB zu beheben. Gleichzeitig wird MariaDB Connector/C auf die Version 3.1.3 und MariaDB Connector/ODBC auf die Version 3.1.2 aktualisiert.
- Version 3 (2019-08-13 13:08)
- Mit USN-4070-1 wurden zahlreiche Schwachstellen in MySQL behoben. Canonical stellt nun das korrespondierende Sicherheitsupdate bereit, um die Schwachstellen CVE-2019-2737, CVE-2019-2739, CVE-2019-2740 und CVE-2019-2805 in MariaDB 10.1 zu beheben. Ubuntu 18.04 LTS wird damit auf MariaDB 10.1.41 aktualisiert.
- Version 4 (2019-08-26 13:10)
- Für Fedora 29 und 30 Modular stehen Sicherheitsupdates in Form von 'mariadb-10.3'-Paketen und 'mariadb-10.4'-Paketen im Status 'testing' bereit, um MariaDB auf die Version 10.3.17 bzw. Version 10.4.7 zu aktualisieren und die Schwachstellen zu beheben.
- Version 5 (2020-04-01 14:50)
- Für die Red Hat Enterprise Linux Produkte Server, Workstation und Desktop 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'mariadb' bereit. Die Schwachstelle CVE-2019-2758 wird nicht aufgeführt. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und in einem Fall zusätzlich die Manipulation von Daten. Eine weitere Schwachstelle kann von einem lokalen Angreifer mit üblichen Benutzerrechten ebenfalls für die Durchführung eines Denial-of-Service-Angriffs und das Manipulieren von Daten ausgenutzt werden.
Der Hersteller veröffentlicht die MariaDB Versionen 10.1.41, 10.2.26, 10.3.17, 10.4.7 und 5.5.65 zur Behebung der Schwachstellen. Die Schwachstelle CVE-2019-2758 ist für die Versionszweige 10.1 und 5.5 nicht relevant.
Schwachstellen:
CVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2758
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.