2022-1717: MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-04 15:36)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um beliebigen Programmcode auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Red Hat stellt für Red Hat Enterprise Linux 8 Sicherheitsupdates für das Modul 'mariadb:10.5' bereit. Dabei werden 'galera' auf Version 26.4.11 und 'mariadb' auf Version 10.5.16 aktualisiert. Für Oracle Linux 8 steht das Sicherheitsupdate für 'mariadb:10.5' ebenfalls bereit.

Schwachstellen:

CVE-2021-46659

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46661

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46663

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46664

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46665

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46668

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2021-46669

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-24048

Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24050

Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24051

Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24052

Schwachstelle in MariaDB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-27376

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27377 CVE-2022-27455 CVE-2022-27456 CVE-2022-27457 CVE-2022-27458

Schwachstellen in MariaDB ermöglichen Denial-of-Service-Angriffe

CVE-2022-27378

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27379

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27380

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27381

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27382

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27383

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27384

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27386

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27387

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27444 CVE-2022-27445 CVE-2022-27446 CVE-2022-27449 CVE-2022-27451 CVE-2022-27452

Schwachstellen in MariaDB ermöglichen Denial-of-Service-Angriffe

CVE-2022-27447

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-27448

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-31622

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2022-31623

Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.