2020-0404: MariaDB: Zwei Schwachstellen ermöglichen u. a. die Manipulation von Dateien
Historie:
- Version 1 (2020-02-27 15:42)
- Neues Advisory
- Version 2 (2020-02-27 18:01)
- Für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9 sowie SUSE Linux Enterprise Server 12 SP4 und SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'mariadb' bereit. Die betroffene Software wird damit auf Version 10.2.31 GA aktualisiert.
- Version 3 (2020-02-28 18:01)
- Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'mariadb' bereit. Die betroffene Software wird damit auf Version 10.0.40-3 aktualisiert.
- Version 4 (2020-03-03 10:57)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'mariadb' bereit. Die betroffene Software wird damit auf Version 10.2.31 GA aktualisiert.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in MariaDB ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Manipulation von Dateien. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für die SUSE Linux Enterprise Module for Server Applications und for Open Buildservice Development Tools jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. MariaDB wird damit auf die Version 10.2.31 aktualisiert. Für das MariaDB Release 10.2.31 wurde nur die Schwachstelle CVE-2020-2574 als behoben referenziert. SUSE gibt an, dass mit dem Sicherheitsupdate auch die Schwachstelle CVE-2019-18901 adressiert wird.
Schwachstellen:
CVE-2019-18901
Schwachstelle in MariaDB ermöglicht Manipulation von DateienCVE-2020-2574
Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.