Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2023-1058: MySQL Community Server: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-05-09 20:29): Neues Advisory
Version 2 (2023-05-16 18:57): Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 8.8 (x86_64, aarch64) sowie Red Hat Enterprise Linux Server AUS und TUS 8.8 x86_64 stehen Sicherheitsupdates für 'mysql:8.0' bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.8 Releases veröffentlicht.
Version 3 (2023-05-19 10:48): Für Oracle Linux 9 (x86_64, aarch64) stehen zu RHSA-2023:2621 korrespondierende Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.
Version 4 (2023-05-25 15:19): Für Oracle Linux 8 (x86_64, aarch64) stehen zu RHSA-2023:3087 korrespondierende Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind erweiterte Privilegien erforderlich.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) und Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 (aarch64) stehen Sicherheitsupdates für 'mysql' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-21594

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21599

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21604

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21608

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21611

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21617

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21625

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21632

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21633

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21637

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-21640

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-39400

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-39408

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2022-39410

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21836

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21863

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21864

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21865

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21867

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21868

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21869

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21870

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21871

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21873

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21874

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21875

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21876

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21877

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21878

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21879

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21880

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21881

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21882

Schwachstelle in Oracle MySQL ermöglicht Manipulation von Daten

CVE-2023-21883

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21887

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21912

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2023-21917

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.