2024-1846: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2024-07-17 17:01)
- Neues Advisory
- Version 2 (2024-08-01 09:24)
- Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'mysql-8.0' auf Version 8.0.39 bereit, um die betreffenden Schwachstellen zu beheben.
- Version 3 (2024-08-13 13:05)
- Für Fedora 40 steht mit dem Paket 'mysql8.0-8.0.39-1.fc40' ein Sicherheitsupdate im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben. Die betroffene Software wird damit auf Version 8.0.39 aktualisiert.
- Version 4 (2024-08-15 10:26)
- Für Fedora 39 steht mit dem Paket 'mysql8.0-8.0.39-1.fc39' ein Sicherheitsupdate im Status 'testing' bereit, um die betreffenden Schwachstellen zu beheben. Die betroffene Software wird damit auf Version 8.0.39 aktualisiert. Das Fedora-Projekt listet unter den 'Bugs' Schwachstellen, die mit dem Oracle Critical Patch Update Advisory Januar 2024 - CPUJan2024 behoben wurden. Die Version 8.0.39 ist aber bereits neueren Datums (Oracle Critical Patch Update Advisory Juli 2024 - CPUJul2024).
Betroffene Software
Entwicklung
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Oracle veröffentlicht mit dem Patchtag im Juli 2024 Sicherheitsupdates für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2023-48795 werden außerdem die Schwachstellen CVE-2023-6004 und CVE-2023-6918 adressiert.
Mit der Behebung der Schwachstelle CVE-2023-52425 wird außerdem die Schwachstelle CVE-2023-52426 adressiert.
Mit der Behebung der Schwachstelle CVE-2023-6129 werden außerdem die Schwachstellen CVE-2023-5678 und CVE-2024-0727 adressiert.
Mit der Behebung der Schwachstelle CVE-2024-0450 wird außerdem die Schwachstelle CVE-2023-6597 adressiert.
Mit der Behebung der Schwachstelle CVE-2024-24549 wird außerdem die Schwachstelle CVE-2024-23672 adressiert.
Schwachstellen:
CVE-2021-24112
Schwachstelle in .NET Core und Microsoft Visual Studio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-37920
Schwachstelle in python-certifi ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-48795
Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-52425
Schwachstelle in Expat (libexpat) ermöglicht Denial-of-Service-AngriffCVE-2023-6129
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2024-0450
Schwachstelle in CPython ermöglicht Denial-of-Service-AngriffCVE-2024-21125
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21127 CVE-2024-21129
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21130 CVE-2024-21162
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21134
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21135
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21137
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21142
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21157
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21159 CVE-2024-21160
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21163
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-21165
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21166
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-21170
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-21171
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21173 CVE-2024-21179 CVE-2024-20996
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21176
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21177
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21185
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-22257
Schwachstelle in Spring Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-22262
Schwachstelle in Spring Framework ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2024-24549
Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-AngriffCVE-2024-25062
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.