Kurzinfo CB-K16/0094 Update 4

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 10.02.2016
Software: Oracle MySQL <= 5.5.46, Oracle MySQL <= 5.6.27, Oracle MySQL <= 5.7.9
Plattform: SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP4, Apple Mac OS X, Canonical Ubuntu Linux 12.04 Lts, Canonical Ubuntu Linux 14.04 Lts, Canonical Ubuntu Linux 15.04, Canonical Ubuntu Linux 15.10, Debian Linux 7.9 Wheezy, Debian Linux 8.2 Jessie, FreeBSD, GNU/Linux, Microsoft Windows , openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1, SUSE Linux Enterprise Desktop 11 SP3, SUSE Linux Enterprise Desktop 11 SP4, SUSE Linux Enterprise Server 11 SP3, SUSE Linux Enterprise Server 11 SP3 VMware, SUSE Linux Enterprise Server 11 SP4, Oracle Solaris
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0599, CVE-2016-0600, CVE-2016-0601, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616
Bezug: Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)
Beschreibung

MySQL ist eines der weltweit verbreitetsten relationalen Datenbankverwaltungssysteme.

In mehreren Subkomponenten der Komponente MySQL Server von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, an der Datenbank angemeldeten Angreifer ausgenutzt werden können, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen, d.h. einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle erlaubt dem Angreifer Sicherheitsvorkehrungen zu umgehen, eine andere einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Die schwerwiegendste Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Der Hersteller Oracle hat diese Schwachstellen am regulären Oktober Patchday veröffentlicht und stellt Sicherheitsupdates zur Verfügung. Update: Für die Distribution openSUSE 13.1 stehen Sicherheitsupdates auf die MySQL Version 5.6.28 zur Verfügung.

  1. Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016)

  2. Schwachstelle CVE-2015-7744 (NVD)

  3. Schwachstelle CVE-2016-0502 (NVD)

  4. Schwachstelle CVE-2016-0503 (NVD)

  5. Schwachstelle CVE-2016-0504 (NVD)

  6. Schwachstelle CVE-2016-0505 (NVD)

  7. Schwachstelle CVE-2016-0546 (NVD)

  8. Schwachstelle CVE-2016-0594 (NVD)

  9. Schwachstelle CVE-2016-0595 (NVD)

  10. Schwachstelle CVE-2016-0596 (NVD)

  11. Schwachstelle CVE-2016-0597 (NVD)

  12. Schwachstelle CVE-2016-0598 (NVD)

  13. Schwachstelle CVE-2016-0599 (NVD)

  14. Schwachstelle CVE-2016-0600 (NVD)

  15. Schwachstelle CVE-2016-0601 (NVD)

  16. Schwachstelle CVE-2016-0605 (NVD)

  17. Schwachstelle CVE-2016-0606 (NVD)

  18. Schwachstelle CVE-2016-0607 (NVD)

  19. Schwachstelle CVE-2016-0608 (NVD)

  20. Schwachstelle CVE-2016-0609 (NVD)

  21. Schwachstelle CVE-2016-0610 (NVD)

  22. Schwachstelle CVE-2016-0611 (NVD)

  23. Schwachstelle CVE-2016-0616 (NVD)

  24. Ubuntu Security Notice USN-2881-1

  25. Debian Security Advisory DSA-3459-1

  26. MySQL 5.5.47 Release Notes (2015-12-07)

  27. SUSE Security Update SUSE-SU-2016:0348-1

  28. openSUSE Security Update openSUSE-SU-2016:0367-1

  29. openSUSE Security Update openSUSE-SU-2016:0377-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.