2020-1120: MariaDB Connector/C: Eine Schwachstelle ermöglicht eine komplette Kompromittierung

Historie:

Version 1 (2020-05-27 13:57)

Neues Advisory

Version 2 (2020-06-02 10:40)

Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'mariadb-connector-c' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle in MariaDB Connector/C ausnutzen, um ein System möglicherweise komplett zu kompromittieren.

Für die SUSE Linux Enterprise Produkte Server 12 SP4, 12 SP5 und 15 LTSS, Server for SAP 15, Module for Server Applications 15 SP1 und 15 SP2, Module for Basesystem 15 SP1 und 15 SP2 sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für 'mariadb-connector-c' auf Version 3.1.8 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-13249

Schwachstelle in MariaDB Connector/C ermöglicht nicht näher spezifizierten Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.