DFN-CERT

Advisory-Archiv

2021-2502: MariaDB: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-12-02 12:10)
Neues Advisory
Version 2 (2021-12-03 17:24)
Für die Distributionen Fedora 34 und 35 stehen Sicherheitsupdates auf das MariaDB Release 10.5.13 zur Behebung der referenzierten Schwachstelle im Status 'testing' zur Verfügung. Die Schwachstelle wird ebenfalls in den MariaDB Releases 10.2.41, 10.3.32 und 10.4.22 adressiert, während in dem zeitgleich veröffentlichten Release 10.6.5 die Schwachstelle nicht aufgeführt wird.
Version 3 (2021-12-06 08:18)
Für Fedora 34 und 35 Modular stehen ebenfalls Sicherheitsupdates auf das MariaDB Release 10.5.13 zur Behebung der referenzierten Schwachstelle sowie der mit der vorherigen Version behobenen Schwachstellen CVE-2021-2372 und CVE-2021-2389 im Status 'testing' zur Verfügung, welche weitere Denial-of-Service (DoS)-Angriffe ermöglichten.
Version 4 (2021-12-06 17:44)
Canonical stellt für Ubuntu 21.10, Ubuntu 21.04 und Ubuntu 20.04 LTS Sicherheitsupdates für 'mariadb-10.3' bzw. 'mariadb-10.5' bereit, um die Schwachstelle zu beheben.
Version 5 (2021-12-07 10:38)
Für die SUSE Linux Enterprise Produkte Server for SAP 15 und 15 SP1, Server 15 LTSS, 15 SP1 LTSS und BCL sowie SUSE Linux Enterprise High Performance Computing 15 und 15 SP1 jeweils LTSS und ESPOS, SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates auf die MariaDB Version 10.2.41 zur Behebung der Schwachstelle bereit.
Version 6 (2021-12-30 17:00)
Für SUSE Linux Enterprise Server 12 SP4 LTSS und SP5, SUSE Linux Enterprise Server for SAP 12 SP4 sowie SUSE OpenStack Cloud 9 und Crowbar 9 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'mariadb' adressiert wird. Die betroffene Software wird damit auf Version 10.2.41 aktualisiert.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux
Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Dateien zu manipulieren.

SUSE stellt für die Distribution openSUSE Leap 15.3 sowie für SUSE Linux Enterprise Module for Server Applications 15 SP2 und 15 SP3 Sicherheitsupdates für 'mariadb' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-35604

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.