Kurzinfo CB-K16/0245

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: MySQL Community Server: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Datum: 15.02.2016
Software: MySQL Community Server < 5.6.29
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-4766, CVE-2015-4791, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4807, CVE-2015-4815, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4905, CVE-2015-4910, CVE-2015-4913, CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0599, CVE-2016-0600, CVE-2016-0601, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616
Bezug: Fedora Security Update FEDORA-2016-5cb344dd7e (Fedora 22, Community MySQL 5.6.29)
Beschreibung

Der MySQL Community Server in eine unter der GPL-Lizenz stehende, also freie, relationale Datenbank.

In mehreren Komponenten des MySQL Community Servers sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, an der Datenbank angemeldeten Angreifer ausgenutzt werden können, um den MySQL Community Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen, d.h. einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen erlauben einem Angreifer die Manipulation von Daten, das Ausspähen von Informationen oder sogar das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates auf MySQL 5.6.29 (2016-02-05) in Form der Pakete community-mysql-5.6.29-1.fc22 und community-mysql-5.6.29-1.fc23 im Status 'testing' zur Verfügung. Einige der hier aufgeführten Schwachstellen wurden bereits mit früheren MySQL Releases behoben.

  1. Schwachstelle CVE-2015-4766 (NVD)

  2. Schwachstelle CVE-2015-4791 (NVD)

  3. Schwachstelle CVE-2015-4792 (NVD)

  4. Schwachstelle CVE-2015-4800 (NVD)

  5. Schwachstelle CVE-2015-4802 (NVD)

  6. Schwachstelle CVE-2015-4807 (NVD)

  7. Schwachstelle CVE-2015-4815 (NVD)

  8. Schwachstelle CVE-2015-4819 (NVD)

  9. Schwachstelle CVE-2015-4826 (NVD)

  10. Schwachstelle CVE-2015-4830 (NVD)

  11. Schwachstelle CVE-2015-4833 (NVD)

  12. Schwachstelle CVE-2015-4836 (NVD)

  13. Schwachstelle CVE-2015-4858 (NVD)

  14. Schwachstelle CVE-2015-4861 (NVD)

  15. Schwachstelle CVE-2015-4862 (NVD)

  16. Schwachstelle CVE-2015-4864 (NVD)

  17. Schwachstelle CVE-2015-4866 (NVD)

  18. Schwachstelle CVE-2015-4870 (NVD)

  19. Schwachstelle CVE-2015-4879 (NVD)

  20. Schwachstelle CVE-2015-4890 (NVD)

  21. Schwachstelle CVE-2015-4895 (NVD)

  22. Schwachstelle CVE-2015-4904 (NVD)

  23. Schwachstelle CVE-2015-4905 (NVD)

  24. Schwachstelle CVE-2015-4910 (NVD)

  25. Schwachstelle CVE-2015-4913 (NVD)

  26. Schwachstelle CVE-2015-7744 (NVD)

  27. Schwachstelle CVE-2016-0502 (NVD)

  28. Schwachstelle CVE-2016-0503 (NVD)

  29. Schwachstelle CVE-2016-0504 (NVD)

  30. Schwachstelle CVE-2016-0505 (NVD)

  31. Schwachstelle CVE-2016-0546 (NVD)

  32. Schwachstelle CVE-2016-0594 (NVD)

  33. Schwachstelle CVE-2016-0595 (NVD)

  34. Schwachstelle CVE-2016-0596 (NVD)

  35. Schwachstelle CVE-2016-0597 (NVD)

  36. Schwachstelle CVE-2016-0598 (NVD)

  37. Schwachstelle CVE-2016-0599 (NVD)

  38. Schwachstelle CVE-2016-0600 (NVD)

  39. Schwachstelle CVE-2016-0601 (NVD)

  40. Schwachstelle CVE-2016-0605 (NVD)

  41. Schwachstelle CVE-2016-0606 (NVD)

  42. Schwachstelle CVE-2016-0607 (NVD)

  43. Schwachstelle CVE-2016-0608 (NVD)

  44. Schwachstelle CVE-2016-0609 (NVD)

  45. Schwachstelle CVE-2016-0610 (NVD)

  46. Schwachstelle CVE-2016-0611 (NVD)

  47. Schwachstelle CVE-2016-0616 (NVD)

  48. Fedora Security Update FEDORA-2016-5cb344dd7e (Fedora 22, Community MySQL 5.6.29)

  49. Fedora Security Update FEDORA-2016-65a1f22818 (Fedora 23, Community MySQL 5.6.29)

  50. MySQL 5.6.29 Release Notes (2016-02-05)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.