2024-1002: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2024-04-17 14:03)

Neues Advisory

Version 2 (2024-06-12 16:01)

Für Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS stehen Sicherheitsupdates für 'mysql-8.0' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Datensicherung
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer, der in den meisten Fällen über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Enterprise Monitor, MySQL Enterprise Backup, MySQL Server, MySQL Connectors und MySQL Cluster aus der Ferne sowie in einem Fall lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Oracle informiert anlässlich des Patchtags im April 2024 über die Schwachstellen. Zur Zeit stehen noch keine Sicherheitsupdates bereit.

Mit der Behebung der Schwachstelle CVE-2023-6129 werden außerdem die Schwachstellen CVE-2023-5678 und CVE-2024-0727 adressiert.

Schwachstellen:

CVE-2023-44487

Schwachstelle in IETF HTTP/2-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2023-6129

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2024-0853

Schwachstelle in curl ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-20993

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20994

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-20998 CVE-2024-21009 CVE-2024-21054 CVE-2024-21062

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-21000

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2024-21008 CVE-2024-21013

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-21015

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-21047

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21049 CVE-2024-21050 CVE-2024-21051 CVE-2024-21052 CVE-2024-21053 CVE-2024-21056

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-21055 CVE-2024-21057

Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-Angriffe

CVE-2024-21060

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21061

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21069

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21087

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21090

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

CVE-2024-21096

Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-21101

Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von Daten

CVE-2024-21102

Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.