2020-2180: Red Hat Software Collections, MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-06 14:27)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann eine Schwachstelle in MariaDB Connector/C ausnutzen, um ein System möglicherweise komplett zu kompromittieren. Weitere Schwachstellen ermöglichen einem entfernten Angreifer das Bewirken eines vollständigen Denial-of-Service (DoS)-Zustands und das Ausspähen von Informationen. Ein entfernter Angreifer mit erweiterten Privilegien kann Daten manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Letzteres ist auch einem entfernten Angreifer mit üblichen Benutzerrechten möglich.
Für Red Hat Software Collections (for RHEL Server) 1 für RHEL 7 und 7.7 sowie Red Hat Software Collections (for RHEL Workstation) 1 für RHEL 6 und 7 stehen Sicherheitsupdates für 'rh-mariadb102-mariadb' und 'rh-mariadb102-galera' zur Verfügung.
Schwachstellen:
CVE-2019-2614
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2627
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2628
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2758
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2938
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2974
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2020-13249
Schwachstelle in MariaDB Connector/C ermöglicht nicht näher spezifizierten AngriffCVE-2020-2574
Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-AngriffCVE-2020-2752
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2760
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-2780
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2812
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2814
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2922
Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.