DFN-CERT

Advisory-Archiv

2019-1588: MariaDB: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-06 13:19)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB vor Version 10.0.38, die zum großen Teil schon durch frühere MariaDB Releases behoben wurden, ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen und Manipulieren von Daten sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht das Bewirken eine Denial-of-Service-Zustandes auch einem lokalen, einfach authentisieren Angreifer.

SUSE veröffentlicht für die SUSE Linux Enterprise Server Produktvarianten 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS und for SAP 12 SP2, SUSE OpenStack Cloud 7, 8 und Crowbar 8 sowie SUSE Enterprise Storage 4 Sicherheitsupdates auf die MariaDB Version 10.0.38, um die aufgeführten Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3058

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von Daten

CVE-2018-3063

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3064

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-3066

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Ausspähen von Informationen

CVE-2018-3143

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3156

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3174

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3251

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3282

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2529

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2537

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.