Kurzinfo CB-K16/0133

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 26.01.2016
Software: MariaDB <= 10.0.22
Plattform: Debian Linux 8.2 Jessie, Debian Linux 9.0 Stretch
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0505, CVE-2016-0546, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0608, CVE-2016-0609, CVE-2016-0616, CVE-2016-2047
Bezug: Debian Security Advisory DSA-3453-1
Beschreibung

MariaDB ist eine Open Source Abspaltung (Fork) von MySQL eines der verbreitetsten relationalen Datenbankmanagementsysteme.

Mehrere Schwachstellen in MariaDB 10 ermöglichen einem entfernten, i.d.R. einfach authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer das Erlangen von Administratorrechten und eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Man-in-the-Middle-Angriff. Der Hersteller stellt das stabile MariaDB Release 10.0.23 als Sicherheitsupdate zur Verfügung, welches einige Fixes aus Oracle MySQL Version 5.6.28 beinhaltet. Debian stellt für die Debian-Linux Distributionen Jessie (stable) und Stretch (testing) Sicherheitsupdates zur Verfügung.

  1. Schwachstelle CVE-2016-0505 (NVD)

  2. Schwachstelle CVE-2016-0546 (NVD)

  3. Schwachstelle CVE-2016-0596 (NVD)

  4. Schwachstelle CVE-2016-0597 (NVD)

  5. Schwachstelle CVE-2016-0598 (NVD)

  6. Schwachstelle CVE-2016-0600 (NVD)

  7. Schwachstelle CVE-2016-0606 (NVD)

  8. Schwachstelle CVE-2016-0608 (NVD)

  9. Schwachstelle CVE-2016-0609 (NVD)

  10. Schwachstelle CVE-2016-0616 (NVD)

  11. Debian Security Advisory DSA-3453-1

  12. MariaDB 10.0.23 Release Notes

  13. Schwachstelle CVE-2016-2047 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.