2024-2732: Oracle MySQL: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung der Software
Historie:
- Version 1 (2024-10-16 14:03)
- Neues Advisory
- Version 2 (2024-10-25 10:14)
- Für Fedora 40 steht ein Sicherheitsupdate in Form des Pakets 'mysql8.0-8.0.40-1.fc40' im Status 'testing' bereit, um die mit MySQL 8.0.40 (2024-10-15) behobenen, in Red Hat Bug #2319437 referenzierten Schwachstellen zu adressieren.
- Version 3 (2024-11-12 16:29)
- Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'mysql-8.0' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Datensicherung
Entwicklung
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der Oracle Produkte MySQL Enterprise Monitor, MySQL Enterprise Backup, MySQL Server, MySQL Workbench, MySQL Connectors, MySQL Cllient und MySQL Cluster aus der Ferne sowie in einem Fall lokal ausnutzen, um die betreffende Software vollständig zu kompromittieren, Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle veröffentlicht mit dem Patchtag im Oktober 2024 Sicherheitsupdates für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2024-37371 wird außerdem die Schwachstelle CVE-2024-37370 adressiert. Mit der Behebung der Schwachstelle CVE-2024-5535 wird außerdem die Schwachstelle CVE-2024-6119 adressiert.
Schwachstellen:
CVE-2024-21193
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21194 CVE-2024-21199 CVE-2024-21236 CVE-2024-21239
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21196
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21197
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21198
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21200
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21201 CVE-2024-21241
Schwachstellen in Oracle MySQL ermöglichen Denial-of-Service-AngriffeCVE-2024-21203
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21204
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21207
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21209
Schwachstelle in Oracle MySQL ermöglicht Ausspähen von InformationenCVE-2024-21212
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21213
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21218
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21219
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21230
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21231
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21232
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21237
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21238
Schwachstelle in Oracle MySQL ermöglicht Denial-of-Service-AngriffCVE-2024-21243 CVE-2024-21244
Schwachstellen in Oracle MySQL ermöglichen Ausspähen von InformationenCVE-2024-21247
Schwachstelle in Oracle MySQL ermöglicht u. a. Manipulation von DatenCVE-2024-21262
Schwachstelle in Oracle MySQL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-21272
Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der SoftwareCVE-2024-28182
Schwachstelle in nghttp2 ermöglicht Denial-of-Service-AngriffCVE-2024-37371
Schwachstelle in MIT Kerberos 5 ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-5535
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-7264
Schwachstelle in curl und libcurl ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.