2021-1660: MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-08-05 14:35)
- Neues Advisory
- Version 2 (2021-08-06 12:52)
- Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS und 15 SP1 BCL / LTSS, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Server Applications 15 SP2, SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 sowie openSUSE Leap 15.3 stehen (weitere) Sicherheitsupdates für 'mariadb' bereit, die teilweise zusätzlich die Schwachstelle CVE-2021-2180 adressieren, die zu dieser Meldung hinzugefügt wurde.
- Version 3 (2021-08-06 18:20)
- Für SUSE OpenStack Cloud und Cloud Crowbar 9, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Server 12 SP4 LTSS stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'mariadb' adressiert werden.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer mit erweiterten Privilegien kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für openSUSE Leap 15.3 und SUSE Linux Enterprise Module for Server Applications 15 SP3 steht ein Update für MariaDB auf Version 10.2.39 bereit, um die Schwachstellen zu beheben. Die Schwachstellen wurden bereits in MariaDB 10.2.38 und 10.2.37 adressiert.
Schwachstellen:
CVE-2021-2154
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2021-2166
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2021-2180
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2021-27928
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.