2022-1241: MariaDB: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-06-01 16:49): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux 8.4 EUS for x86_64 / ARM 64 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server AUS / TUS 8.4 (x86_64) stehen Sicherheitsupdates für 'mariadb' in Version 10.3 zur Behebung der Schwachstellen sowie weiterer, nicht sicherheitskritischer Fehler bereit.

Schwachstellen:

CVE-2021-2154

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2166

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2372

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2389

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff