2022-1777: MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-08-10 17:47)
- Neues Advisory
- Version 2 (2022-08-12 10:50)
- Oracle veröffentlicht für Oracle Linux 9 (aarch64, x86_64) Sicherheitsupdates für 'galera' auf Version 26.4.11, 'mariadb' auf Version 10.5.16 und 'mysql-selinux' auf Version 1.0.5 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Letztere sind auch aus der Ferne möglich.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Red Hat stellt für Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 aarch64 Sicherheitsupdates für die Module 'galera', 'mariadb' und 'mysql-selinux' bereit. Dabei werden 'galera' auf Version 26.4.11, 'mariadb' auf Version 10.5.16 und 'mysql-selinux' auf Version 1.0.5 aktualisiert.
Schwachstellen:
CVE-2021-46659
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46661
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46663
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46664
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46665
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46668
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46669
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-24048
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24050
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24051
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24052
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-27376
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27377
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27378
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27379
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27380
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27381
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27382
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27383
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27384
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27386
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27387
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27444
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27445
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27446
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27447
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27448
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27449
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27451
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27452
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27455
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27456
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27457
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27458
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-31622
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-31623
Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.