Kurzinfo CB-K15/1600 Update 5

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 10.02.2016
Software: MariaDB <= 5.5.45, MariaDB <= 10.0.20
Plattform: SUSE Linux Enterprise Workstation Extension 12, SUSE Linux Enterprise Workstation Extension 12 SP1, SUSE Linux Enterprise Software Development Kit 12, SUSE Linux Enterprise Software Development Kit 12 SP1, Debian Linux 8.2 Jessie, openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 12 SP1
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-4792, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4870, CVE-2015-4879, CVE-2015-4895, CVE-2015-4913, CVE-2015-5969
Bezug: Debian Security Advisory DSA-3385-1
Beschreibung

MariaDB ist eine Open Source Abspaltung (Fork) von MySQL eines der verbreitetsten relationalen Datenbankmanagementsysteme.

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen, die Manipulation von Dateien, das Ausführen beliebigen Programmcodes und das Durchführen verschiedener Denial-of-Service-Angriffe. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten, mehrfach authentifizierten Angreifer weitere Denial-of-Service-Angriffe. Außerdem ermöglicht eine Schwachstelle einem lokalen, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit Administratorrechten. Für die Debian Distribution Jessie (8.2) steht ein Sicherheitsupdate auf das neue stabile MariaDB Release 10.0.22 zur Verfügung. Update: Für die Distribution openSUSE 13.2 steht nach openSUSE-SU-2015:2244-1 ein weiteres Sicherheitsupdate zur Verfügung, um die Schwachstelle CVE-2015-5969 zusätzlich zu beheben.

  1. Schwachstelle CVE-2015-4792 (NVD)

  2. Schwachstelle CVE-2015-4802 (NVD)

  3. Schwachstelle CVE-2015-4807 (NVD)

  4. Schwachstelle CVE-2015-4815 (NVD)

  5. Schwachstelle CVE-2015-4816 (NVD)

  6. Schwachstelle CVE-2015-4819 (NVD)

  7. Schwachstelle CVE-2015-4826 (NVD)

  8. Schwachstelle CVE-2015-4830 (NVD)

  9. Schwachstelle CVE-2015-4836 (NVD)

  10. Schwachstelle CVE-2015-4858 (NVD)

  11. Schwachstelle CVE-2015-4861 (NVD)

  12. Schwachstelle CVE-2015-4870 (NVD)

  13. Schwachstelle CVE-2015-4879 (NVD)

  14. Schwachstelle CVE-2015-4895 (NVD)

  15. Schwachstelle CVE-2015-4913 (NVD)

  16. Debian Security Advisory DSA-3385-1

  17. MariaDB 10.0.21 Release Notes

  18. MariaDB 10.0.22 Release Notes

  19. openSUSE Security Update openSUSE-SU-2015:2244-1

  20. openSUSE Security Update openSUSE-SU-2015:2246-1

  21. SUSE Security Update SUSE-SU-2016:0121-1

  22. SUSE Security Update SUSE-SU-2016:0296-1

  23. Schwachstelle CVE-2015-5969 (NVD)

  24. openSUSE Security Update openSUSE-SU-2016:0368-1

  25. openSUSE Security Update openSUSE-SU-2016:0379-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.