2020-2620: Red Hat Software Collections, MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-12-01 12:22)
- Neues Advisory
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zudem kann ein Angreifer mit erweiterten Privilegien eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für Red Hat Software Collections (for RHEL Server) 1 für RHEL 7, 7.6 und 7.7 sowie Red Hat Software Collections (for RHEL Workstation) 1 für RHEL 7 stehen Sicherheitsupdates für 'rh-mariadb102-mariadb' und 'rh-mariadb102-galera' zur Verfügung.
Schwachstellen:
CVE-2019-2614
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2627
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2628
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2737
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2739
Schwachstelle in Oracle MySQL / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2740
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2758
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-2805
Schwachstelle in Oracle MySQL / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2938
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2019-2974
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-AngriffCVE-2020-13249
Schwachstelle in MariaDB Connector/C ermöglicht nicht näher spezifizierten AngriffCVE-2020-14765
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2020-14776
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2020-14789
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2020-14812
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2020-15180
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2574
Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-AngriffCVE-2020-2752
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2760
Schwachstelle in Oracle MySQL Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-2780
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2812
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2814
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2020-2922
Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.