2019-1713: Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-08-14 19:33)
- Neues Advisory
- Version 2 (2019-08-16 14:17)
- Für verschiedene Hardware-Plattformen von Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate des 'mysql:8.0-Moduls' bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-08-20 13:25)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'mysql:8.0' bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Vielzahl von Schwachstellen in dem von Red Hat Software Collections genutzten MySQL ermöglichen einem zumeist entfernten, einfach authentisierten Angreifer das Ausspähen und Manipulieren von Daten sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux 7, 7.4, 7.5, 7.6 und 7.7 aktualisierte 'rh-mysql80-mysql'-Pakete, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-2420 CVE-2019-2481 CVE-2019-2486 CVE-2019-2494 CVE-2019-2495 CVE-2019-2502 CVE-2019-2507
Schwachstellen in Oracle MySQL Server ermöglichen verschiedene Denial-of-Service-AngriffeCVE-2019-2434 CVE-2019-2455 CVE-2019-2482 CVE-2019-2529
Schwachstellen in Oracle MySQL Server ermöglichen verschiedene Denial-of-Service-AngriffeCVE-2019-2436
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2503
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2510 CVE-2019-2528 CVE-2019-2530 CVE-2019-2531 CVE-2019-2532 CVE-2019-2537 CVE-2019-2539
Schwachstellen in Oracle MySQL Server ermöglichen verschiedene Denial-of-Service-AngriffeCVE-2019-2533
Schwachstelle in Oracle MySQL Server ermöglicht Manipulation von DatenCVE-2019-2534
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Manipulation von DatenCVE-2019-2535
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2536
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2580 CVE-2019-2585 CVE-2019-2593 CVE-2019-2624
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2581
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2584 CVE-2019-2589 CVE-2019-2606 CVE-2019-2620
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2587
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2592
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2596 CVE-2019-2607 CVE-2019-2625 CVE-2019-2681
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2614
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2617 CVE-2019-2630
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2623
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2626 CVE-2019-2644
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2627
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2628
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2631
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2634
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2635
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2636
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2683
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2685 CVE-2019-2686 CVE-2019-2687 CVE-2019-2688 CVE-2019-2689
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2691
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2019-2693 CVE-2019-2694 CVE-2019-2695
Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-AngriffeCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2738
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2752 CVE-2019-2755 CVE-2019-2757 CVE-2019-2774 CVE-2019-2780 CVE-2019-2784 CVE-2019-2785 CVE-2019-2796
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2758 CVE-2019-2800 CVE-2019-2819
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2019-2778
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2789
Schwachstelle in Oracle MySQL Server ermöglicht Manipulation von DateienCVE-2019-2795
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2019-2797
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2019-2798 CVE-2019-2801 CVE-2019-2802 CVE-2019-2803 CVE-2019-2808 CVE-2019-2810 CVE-2019-2811 CVE-2019-2815 CVE-2019-2826
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2812
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2019-2814
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DateienCVE-2019-2830 CVE-2019-2879
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2019-2834
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.