2022-2094: MySQL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2022-09-21 11:46)
- Neues Advisory
- Version 2 (2022-09-22 09:56)
- Für Oracle Linux 9 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich.
Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) und Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.0 (aarch64) sowie Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64) und Red Hat Enterprise CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.0 (x86_64, aarch64) stehen Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-21412 CVE-2022-21414 CVE-2022-21435 CVE-2022-21436 CVE-2022-21437 CVE-2022-21438 CVE-2022-21452 CVE-2022-21462
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21413 CVE-2022-21415
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21417 CVE-2022-21427
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21418
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21423
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21425 CVE-2022-21440 CVE-2022-21459 CVE-2022-21478 CVE-2022-21479
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2022-21451 CVE-2022-21444
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21454
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21455
Schwachstelle in Oracle MySQL ermöglicht Manipulation von DatenCVE-2022-21457
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2022-21460
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2022-21515
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21517 CVE-2022-21537
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21522
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21525 CVE-2022-21526 CVE-2022-21529 CVE-2022-21530 CVE-2022-21531 CVE-2022-21553
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2022-21527 CVE-2022-21528 CVE-2022-21509
Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-AngriffeCVE-2022-21534
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21538
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21539
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21547
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2022-21556
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-21569
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.