2020-0658: MariaDB: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2020-04-01 15:01)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in MariaDB ermöglichen einem meist entfernten Angreifer, der in den meisten Fällen übliche Benutzerrechte benötigt, die Manipulation von Dateien und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für SUSE OpenStack Cloud 7 steht ein Sicherheitsupdate für 'mariadb' auf Version 10.2.31 GA zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-18901

Schwachstelle in MariaDB ermöglicht Manipulation von Dateien

CVE-2019-2737

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2739

Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2740

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2758

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2805

Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2938

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2974

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2020-2574

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.