DFN-CERT

Advisory-Archiv

2022-2376: MySQL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-10-25 17:50)
Neues Advisory
Version 2 (2022-10-27 10:51)
Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 und Extended Update Support 8.6 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server - AUS / TUS 8.6 (x86_64) stehen Sicherheitsupdates für das Modul 'mysql:8.0' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-2478

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2479

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-2481

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35546

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35577 CVE-2021-35626 CVE-2021-35627 CVE-2021-35628 CVE-2021-35575 CVE-2021-35634 CVE-2021-35635

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2021-35591

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35596

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35597

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35602

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35604

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35607

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35608

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35610

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35612

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-35622

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35623

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-35624

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2021-35625

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2021-35630

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2021-35631

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35632

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35633

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35636 CVE-2021-35638 CVE-2021-35641 CVE-2021-35642 CVE-2021-35643 CVE-2021-35644 CVE-2021-35645 CVE-2021-35646

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2021-35637

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35639

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2021-35640

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2021-35648

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21245

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2022-21249

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21253 CVE-2022-21264 CVE-2022-21297 CVE-2022-21339 CVE-2022-21342 CVE-2022-21370

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2022-21254

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21256 CVE-2022-21379

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriff

CVE-2022-21265

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21270

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21278

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21301

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21302

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21303

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21304

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21344

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21348

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21351

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21352

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21358

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21362

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21367

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21368

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21372

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21374

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21378

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21412 CVE-2022-21414 CVE-2022-21435 CVE-2022-21436 CVE-2022-21437 CVE-2022-21438 CVE-2022-21452 CVE-2022-21462

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2022-21413 CVE-2022-21415

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2022-21417

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21418

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21423

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21425 CVE-2022-21440 CVE-2022-21459 CVE-2022-21478 CVE-2022-21479

Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2022-21427

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21444 CVE-2022-21451

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2022-21454

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21457

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2022-21460

Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Informationen

CVE-2022-21509 CVE-2022-21527 CVE-2022-21528

Schwachstellen in Oracle MySQL ermöglichen u. a. Denial-of-Service-Angriffe

CVE-2022-21515

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21517 CVE-2022-21537

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2022-21522

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21525 CVE-2022-21526 CVE-2022-21529 CVE-2022-21530 CVE-2022-21531 CVE-2022-21553

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2022-21534

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21538

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21539

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-21547

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21569

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.