DFN-CERT

Advisory-Archiv

2019-1614: MariaDB: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-08-07 16:39)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter und teilweise hoch privilegierter Angreifer kann aufgrund mehrerer Schwachstellen in Oracle MySQL Server und MariaDB verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Informationen ausspähen und Daten manipulieren. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann außerdem einen weiteren Denial-of-Service (DoS)-Angriff durchführen und ebenfalls Informationen ausspähen. Zudem kann ein entfernter, einfach authentisierter und niedrig privilegierter Angreifer Daten manipulieren.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server, Workstation und for Scientific Computing 7 zur Verfügung.

Schwachstellen:

CVE-2018-3058

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Manipulation von Daten

CVE-2018-3063

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2018-3066

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Ausspähen von Informationen

CVE-2018-3081

Schwachstelle in Oracle MySQL Client ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-3282

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2503

Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2529

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2614

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2627

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.