2023-1037: MySQL Community Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-05-08 17:58)

Neues Advisory

Version 2 (2023-05-09 09:31)

Canonical stellt zu USN-6060-1 korrespondierende Sicherheitsupdates für Ubuntu 16.04 ESM bereit, womit MySQL auf Version 5.7.42 aktualisiert und die Schwachstellen CVE-2023-21912 und CVE-2023-21980 behoben werden.

Version 3 (2023-05-16 10:14)

Canonical informiert darüber, dass mit USN-6060-1 zur Behebung der Schwachstellen in MySQL mit Version 8.0.33 eine Regression auf 'armhf'-Architekturen eingeführt wurde, die nun behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 23.04, Ubuntu 22.11, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für MySQL auf Version 8.0.33 sowie für Ubuntu 18.04 ESM auf MySQL 5.7.47 zur Verfügung.

Schwachstellen:

CVE-2023-21911

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21912

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21919

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21920

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21929

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21933

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21935

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21940

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21945

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21946

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21947

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21953

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21955

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21962

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21966

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21972

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21976

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21977

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21980

Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der Software

CVE-2023-21982

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.