2019-2008: MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-26 19:28)
- Neues Advisory
- Version 2 (2019-10-17 11:52)
- Für die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit, Server und Desktop jeweils in der Version 12 SP4 stehen Sicherheitsupdates für MariaDB auf die Version 10.0.40-1 zur Behebung der referenzierten Schwachstellen zur Verfügung.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle kann von einem lokalen, einfach authentisierten Angreifer ebenfalls für die Durchführung eines Denial-of-Service-Angriffs und das Manipulieren von Daten ausgenutzt werden.
Für SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8 und HPE Helion Openstack 8 stehen Sicherheitsupdates für MariaDB auf Version 10.0.40-1 zur Verfügung.
Schwachstellen:
CVE-2019-2614
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2627
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.