2022-1205: MariaDB: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-05-27 18:47)
- Neues Advisory
- Version 2 (2022-06-09 16:25)
- Für SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Module for Packagehub Subpackages 15 SP3, SUSE Linux Enterprise Module for Server Applications 15 SP3, SUSE Linux Enterprise Server 15 SP3, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Server 4.2 sowie für openSUSE Leap 15.3 stehen Sicherheitsupdates für 'mariaDB' auf die Version 10.5.16 bereit, um die Schwachstellen zu beheben.
- Version 3 (2022-06-27 18:08)
- Für SUSE Enterprise Storage 7, SUSE Linux Enterprise High Performance Computing 15 SP2 ESPOS / LTSS, SUSE Linux Enterprise Server 15 SP2 BCL / LTSS, SUSE Linux Enterprise Server for SAP 15 SP2, SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates für 'mariaDB' auf die Version 10.4.25 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Zur Behebung der Schwachstellen stehen die MariaDB Versionen 10.2.44, 10.3.35, 10.4.25, 10.5.16, 10.6.8 und 10.7.4 zur Verfügung. Zusätzlich werden die Versionen 10.8.3 und 10.9.1 (RC) veröffentlicht, in deren Release Notes keine Schwachstellen als behoben aufgeführt werden.
Für Fedora 35 und 36 stehen Sicherheitsupdates auf die MariaDB Version 10.5.16 bereit.
Für Fedora 36 Modular wird MariaDB auf die Version 10.6.8 oder 10.7.4 aktualisiert, für Fedora 35 Modular stehen aktualisierte Pakete für die Versionen 10.5.16, 10.6.8 und 10.7.4 zur Verfügung und für Fedora 34 Modular wird auf die Version 10.5.16 aktualisiert. Alle Fedora-Updates befinden sich im Status 'testing'.
Schwachstellen:
CVE-2021-46669
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-21427
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-27376
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27377 CVE-2022-27455 CVE-2022-27456 CVE-2022-27457 CVE-2022-27458
Schwachstellen in MariaDB ermöglichen Denial-of-Service-AngriffeCVE-2022-27378
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27379
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27380
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27381
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27382
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27383
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27384
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27386
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27387
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27444 CVE-2022-27445 CVE-2022-27446 CVE-2022-27449 CVE-2022-27451 CVE-2022-27452
Schwachstellen in MariaDB ermöglichen Denial-of-Service-AngriffeCVE-2022-27447
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27448
Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.