2022-1928: Red Hat Software Collections, MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-09-02 15:37)
- Neues Advisory
- Version 2 (2022-09-13 18:18)
- Red Hat stellt für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) Sicherheitsupdates für das Modul 'mariadb:10.3' bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2022-09-15 10:46)
- Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'mariadb:10.3' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Entwicklung
Middleware
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Red Hat Software Collections (for RHEL Server) 1 sowie Red Hat Software Collections (for RHEL Workstation) 1 für Red Hat Enterprise Linux 7 (x86_64) stehen Sicherheitsupdates für 'rh-mariadb103-galera' sowie 'rh-mariadb103-mariadb' bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-46659
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46661
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46663
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46664
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46665
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46668
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2021-46669
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-21427
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-24048
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24050
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24051
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24052
Schwachstelle in MariaDB ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-27376
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27377
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27378
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27379
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27380
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27381
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27383
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27384
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27386
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27387
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27445
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27447
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27448
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27449
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27452
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27456
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-27458
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-31622
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-31623
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-32083
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-32085
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-32087
Schwachstelle in MariaDB ermöglicht Denial-of-Service-AngriffCVE-2022-32088
Schwachstelle in MariaDB ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.