2020-1827: Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-20 17:01)

Neues Advisory

Version 2 (2020-09-15 11:04)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'mysql:8.0' adressiert werden. Die betroffene Software wird damit auf Version 8.0.21 aktualisiert.

Version 3 (2020-09-16 09:55)

Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'mysql:8.0' adressiert werden. Die betroffene Software wird damit auf Version 8.0.21 aktualisiert.

Version 4 (2020-09-17 11:14)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Middleware
Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten Angreifer mit meist üblichen oder erweiterten Berechtigungen die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und die Manipulation von Dateien.

Red Hat veröffentlicht für die Red Hat Software Collections 1 auf Red Hat Enterprise Linux Server 7, 7.6 und 7.7 sowie Red Hat Enterprise Linux Workstation 7 aktualisierte 'rh-mysql80-mysql'-Pakete, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-2911

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2914 CVE-2019-2946 CVE-2019-2966 CVE-2019-2967 CVE-2019-2974 CVE-2019-3004 CVE-2019-3011

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2019-2938 CVE-2019-3009 CVE-2019-3018

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2019-2957 CVE-2019-2960 CVE-2019-2982 CVE-2019-2997 CVE-2019-2998

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2019-2963 CVE-2019-2968

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2019-2991

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2993

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14539

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14540

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14547

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14550

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

CVE-2020-14553

Schwachstelle in Oracle MySQL Server ermöglicht Manipulation von Daten

CVE-2020-14559

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-14567

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14568 CVE-2020-14623

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-14575 CVE-2020-14620

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-14576

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14586 CVE-2020-14702

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-14597 CVE-2020-14614 CVE-2020-14654 CVE-2020-14725

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-14619

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14624

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14631

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14632

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14633

Schwachstelle in Oracle MySQL Server ermöglicht Manipulation von Daten

CVE-2020-14634

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-14641

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-14643 CVE-2020-14651

Schwachstellen in Oracle MySQL Server ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2020-14656

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-14663 CVE-2020-14678 CVE-2020-14697

Schwachstellen in Oracle MySQL Server ermöglichen komplette Kompromittierung der Software

CVE-2020-14680

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2570

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

CVE-2020-2573

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

CVE-2020-2574

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

CVE-2020-2577

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2579

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2580

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2584

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-2588

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2589

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2627

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2660

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2679

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2686

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2694

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-2752

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2759

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2760

Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2761 CVE-2020-2774 CVE-2020-2779 CVE-2020-2853

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-2762 CVE-2020-2893 CVE-2020-2895

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-2763

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2765

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2770

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2780

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2804

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2812

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2814

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2892 CVE-2020-2897 CVE-2020-2901 CVE-2020-2904 CVE-2020-2923 CVE-2020-2924 CVE-2020-2928

Schwachstellen in Oracle MySQL Server ermöglichen Denial-of-Service-Angriffe

CVE-2020-2896

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2898

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2903

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2921

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2922

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2020-2925

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-2926

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.