2021-0589: MariaDB: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-19 16:36)
- Neues Advisory
- Version 2 (2021-03-23 10:20)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'mariadb-10.1' zur Verfügung.
- Version 3 (2021-03-31 11:44)
- Für Red Hat OpenStack 13 steht ein Sicherheitsupdate für 'mariadb' zur Verfügung, um die Schwachstelle zu schließen.
- Version 4 (2021-04-19 16:27)
- Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates für die 'mariadb:10.3'- und 'mariadb-devel:10.3'-Module zur Verfügung, um die Schwachstelle zu schließen.
- Version 5 (2021-04-19 16:30)
- Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für die 'mariadb:10.3'- und 'mariadb-devel:10.3'-Module zur Verfügung, um die Schwachstelle zu schließen.
- Version 6 (2021-04-19 18:12)
- Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates für die 'mariadb:10.3'- und 'mariadb-devel:10.3'-Module zur Verfügung, um die Schwachstelle zu schließen.
- Version 7 (2021-04-27 09:49)
- Für Oracle Linux 8 stehen Sicherheitsupdates für die 'mariadb:10.3'- und 'mariadb-devel:10.3'-Module zur Verfügung, um die Schwachstelle zu schließen.
- Version 8 (2021-05-12 08:57)
- Canonical informiert darüber, dass die Schwachstelle CVE-2021-27928 ebenfalls MariaDB in Ubuntu betrifft und stellt Sicherheitsupdates zur Behebung mehrerer Schwachstellen in MariaDB bereit. Ubuntu 18.04 LTS wurde auf MariaDB 10.1.48, Ubuntu 20.04 LTS auf MariaDB 10.3.29, Ubuntu 20.10 auf MariaDB 10.3.29 und Ubuntu 21.04 auf MariaDB 10.5.10 aktualisiert.
- Version 9 (2021-05-20 10:24)
- Für Red Hat Software Collections stehen Sicherheitsupdates für 'rh-mariadb103-mariadb' und 'rh-mariadb103-galera' zur Verfügung, um die Schwachstelle zu schließen.
- Version 10 (2021-07-29 12:49)
- Das Sicherheitsupdate für Ubuntu 20.04 hat zu einer Regression geführt, die mit einem neuen Update auf auf MariaDB 10.3.30 adressiert wird.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Microsoft
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind erweiterte Privilegien erforderlich.
MariaDB bestätigt die Schwachstelle und stellt zu deren Behebung die Versionen 10.5.9, 10.4.18, 10.3.28 und 10.2.37 für verschieden Linux-Distributionen bereit. Für die Versionen 10.5.9 und 10.2.37 stehen darüber hinaus Microsoft Windows Versionen zur Verfügung. MariaDB gibt bekannt, dass von der Schwachstelle keine Oracle-Produkte betroffen sind.
Schwachstellen:
CVE-2021-27928
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.