2022-0479: MySQL Connector/J: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-03-02 18:04)

Neues Advisory

Version 2 (2022-04-11 17:55)

Für SUSE Linux Enterprise Server 12 SP5 und 12 SP5 SAP, Software Development Kit 12 SP5, SUSE OpenStack Cloud 8 und 9 sowie SUSE OpenStack Cloud Crowbar 8 und 9 stehen Sicherheitsupdates für 'mysql-connector-java' zur Verfügung.

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann aus der Ferne Lesezugriff auf alle der von der Software erreichbaren und weitere kritische Daten erhalten sowie einen vollständigen Denial-of-Service (DoS)-Zustand erzeugen.

Für openSUSE Leap 15.3 und 15.4 steht ein Sicherheitsupdate für 'mysql-connector-java' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-2471

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.