Kurzinfo CB-K17/1635 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Oracle MySQL Connector/J: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Connectors
Datum: 13.03.2018
Software: Oracle MySQL Connector/J < 5.1.42
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, openSUSE Leap 42.3
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-3523, CVE-2017-3586, CVE-2017-3589
Bezug: SUSE Security Update SUSE-SU-2017:2591-1
Revisions Historie
  • Version: 2

    Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'mysql-connector-java' auf die Version 5.1.42 bereit, um die referenzierten Schwachstellen zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

MySQL Connector/J ist der offizielle JDBC Treiber für MySQL.

Eine Schwachstelle im MySQL Connector ermöglicht einem entfernten, einfach authentisierten, niedrig privilegierten Angreifer die Kompromittierung und Übernahme des MySQL Connectors. Eine weitere Schwachstelle ermöglichen einem solchen Angreifer das Manipulieren und Ausspähen von Daten. Das Manipulieren von Daten ist über eine dritte Schwachstelle auch einem lokalen, einfach authentisierten Angreifer möglich. Für das SUSE Linux Enterprise Software Development Kit 12 SP2 und SP3 wird der MySQL Connector/J auf die Version 5.1.42 aktualisiert, um die Schwachstellen zu beheben.

  1. Schwachstelle CVE-2017-3586 (NVD)

  2. Schwachstelle CVE-2017-3589 (NVD)

  3. Schwachstelle CVE-2017-3523 (NVD)

  4. SUSE Security Update SUSE-SU-2017:2591-1

  5. openSUSE Security Update openSUSE-SU-2018:0666-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.