2021-0984: MariaDB: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff
Historie:
- Version 1 (2021-05-10 13:31)
- Neues Advisory
- Version 2 (2021-05-12 11:22)
- Für Fedora 32, 33 und 34 stehen Sicherheitsupdates auf aktuelle Versionen von MariaDB im Status 'testing' bereit. Für Fedora 34 Modular stehen die Versionen 10.5.10, 10.4.29 und 10.3.29 im Status 'testing' zur Verfügung.
- Version 3 (2021-05-12 12:28)
- Für Fedora 32 Modular und Fedora 33 Modular steht Sicherheitsupdates auf die MariaDB Versionen 10.5.10, 10.4.19 und 10.3.29 im Status 'testing' bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.
MariaDB bestätigt die Schwachstellen und stellt zu deren Behebung die Versionen 10.5.10, 10.4.19, 10.3.29 und 10.2.38 bereit. Allerdings wird die Schwachstelle CVE-2021-2180 nur in Version 10.2.38 behoben.
Schwachstellen:
CVE-2021-2154
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2021-2166
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2021-2180
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.