2019-2656: MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-17 15:08)
- Neues Advisory
- Version 2 (2019-12-20 15:19)
- Für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9, SUSE Linux Enterprise Server 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates auf die MariaDB Version 10.2.29 bereit, um die aufgeführten Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle kann von einem lokalen, einfach authentisierten Angreifer ebenfalls für die Durchführung eines Denial-of-Service-Angriffs ausgenutzt werden. Weiterhin ist die Manipulation von Daten möglich.
SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Module for Development Tools und Module for Server Applications jeweils in den Versionen 15 und 15 SP1 Sicherheitsupdates auf die MariaDB Version 10.2.29, um die aufgeführten Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2758
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2938
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2974
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.