Kurzinfo CB-K15/1600 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 15.01.2016
Software: MariaDB <= 5.5.45, MariaDB <= 10.0.20
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Software Development Kit 12, Debian Linux 8.2 Jessie, openSUSE 13.1, openSUSE 13.2, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 12
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-4792, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913
Bezug: Debian Security Advisory DSA-3385-1
Beschreibung

MariaDB ist eine Open Source Abspaltung (Fork) von MySQL eines der verbreitetsten relationalen Datenbankmanagementsysteme.

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen, die Manipulation von Dateien, das Ausführen beliebigen Programmcodes und das Durchführen verschiedener Denial-of-Service-Angriffe. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten, mehrfach authentifizierten Angreifer weitere Denial-of-Service-Angriffe. Außerdem ermöglicht eine Schwachstelle einem lokalen, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Administratorrechten. Für die Debian Distribution Jessie (8.2) steht ein Sicherheitsupdate auf das neue stabile MariaDB Release 10.0.22 zur Verfügung. Update: Für SUSE Linux Enterprise Workstation Extension 12, Software Development Kit 12, Server 12 und Desktop 12 stehen ebenfalls Sicherheitsupdates auf das MariaDB Release 10.0.22 zur Verfügung. Die Schwachstelle CVE-2015-4807 wird zusätzlich aufgenommen.

  1. Schwachstelle CVE-2015-4792 (NVD)

  2. Schwachstelle CVE-2015-4802 (NVD)

  3. Schwachstelle CVE-2015-4807 (NVD)

  4. Schwachstelle CVE-2015-4815 (NVD)

  5. Schwachstelle CVE-2015-4816 (NVD)

  6. Schwachstelle CVE-2015-4819 (NVD)

  7. Schwachstelle CVE-2015-4826 (NVD)

  8. Schwachstelle CVE-2015-4830 (NVD)

  9. Schwachstelle CVE-2015-4836 (NVD)

  10. Schwachstelle CVE-2015-4858 (NVD)

  11. Schwachstelle CVE-2015-4861 (NVD)

  12. Schwachstelle CVE-2015-4870 (NVD)

  13. Schwachstelle CVE-2015-4879 (NVD)

  14. Schwachstelle CVE-2015-4895 (NVD)

  15. Schwachstelle CVE-2015-4913 (NVD)

  16. Debian Security Advisory DSA-3385-1

  17. MariaDB 10.0.21 Release Notes

  18. MariaDB 10.0.22 Release Notes

  19. openSUSE Security Update openSUSE-SU-2015:2244-1

  20. openSUSE Security Update openSUSE-SU-2015:2246-1

  21. SUSE Security Update SUSE-SU-2016:0121-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.