2022-0933: MariaDB: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-04-27 12:33): Neues Advisory
Version 2 (2022-04-28 09:34): Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'mariadb:10.3' bereit. Mit den Updates werden 'mariadb' auf Version 10.3.32 und 'galera' auf Version 25.3.34 aktualisiert.
Version 3 (2022-05-03 09:19): Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für das Modul 'mariadb:10.5' bereit. Mit den Updates werden 'mariadb' auf Version 10.5.13 und 'galera' auf Version 26.4.9 aktualisiert.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen aus der Ferne ausnutzen, um ebenfalls Denial-of-Service (DoS)-Angriffe durchzuführen und Dateien zu manipulieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates bereit, mit denen die Schwachstellen in im Modul 'mariadb:10.3' behoben werden. Mit den Updates werden 'mariadb' auf Version 10.3.32 und 'galera' auf Version 25.3.34 aktualisiert.

Schwachstellen:

CVE-2021-2154

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2166

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2372

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2389

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff