Open Source im professionellen Einsatz

DFN-CERT-2017-1806 Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers [Linux][RedHat]

13.10.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Software Collections 1 RHEL 6
Red Hat Software Collections 1 RHEL 6.7
Red Hat Software Collections 1 RHEL 7
Red Hat Software Collections 1 RHEL 7.3


Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.7
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7.3



Mehrere Schwachstellen in Oracle MySQL ermöglichen zumeist einem entfernten,
einfach authentisierten Angreifer den MySQL Server zum Absturz zu bringen
(Denial-of-Service, DoS), das Ausspähen von Informationen und die
Manipulation von Daten. Über eine Schwachstelle kann ein solcher Angreifer
Administratorrechte erlangen, wodurch er ein System vollständig übernehmen
kann. Ein lokaler, einfach authentisierter Angreifer kann zwei weitere
Schwachstellen auch für eine Systemübernahme ausnutzen.

Red Hat stellt für Red Hat Software Collections 1 for RHEL 6 und 7 (Server /
Workstation) ) sowie für Red Hat Software Collections 1 für RHEL 6.7 und 7.3
(nur Server) Sicherheitsupdates für 'rh-mysql57-mysql' bereit, mit denen
MySQL auf die Version 5.7.19 aktualisiert wird.


Patch:

Red Hat Security Advisory RHSA-2017:2886

<https://access.redhat.com/errata/RHSA-2017:2886>


CVE-2017-3637: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente X Plugin der Komponente MySQL Server von Oracle MySQL
existiert eine schwer ausnutzbare Schwachstelle. Ein entfernter, einfach
authentisierter Angreifer kann die Schwachstelle über verschiedene
Netzwerk-Protokolle ausnutzen und die Komponente kompromittieren, wodurch
dieser einen Denial-of-Service (DoS)-Angriff durchführen kann.


CVE-2017-3529: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente 'Server: UDF' der Komponente MySQL Server von Oracle
MySQL existiert eine schwer ausnutzbare Schwachstelle. Ein entfernter,
einfach authentisierter Angreifer mit niedrigen Privilegien kann die
Schwachstelle über verschiedene Protokolle ausnutzen und einen
Denial-of-Service (DoS)-Angriff auf MySQL Server durchführen.


CVE-2017-3653: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Manipulieren von Daten

In der Subkomponente 'Server: DLL' der Komponente 'MySQL Server' von Oracle
MySQL / MariaDB existiert eine schwer ausnutzbare Schwachstelle. Ein
entfernter, einfach authentisierter Angreifer mit einfachen Privilegien kann
die Schwachstelle über verschiedene Netzwerk-Protokolle ausnutzen und MySQL
Server kompromittieren. Der Angreifer kann dadurch unerlaubt einige der über
die Komponente erreichbaren Daten ändern und löschen sowie neue erstellen.


CVE-2017-3652: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen und Manipulieren von Daten

In der Subkomponente 'Server: DDL' der Komponente 'MySQL Server' von Oracle
MySQL existiert eine schwer ausnutzbare Schwachstelle. Ein entfernter,
einfach authentisierter Angreifer mit einfachen Privilegien kann die
Schwachstelle über verschiedene Netzwerk-Protokolle ausnutzen und MySQL
Server kompromittieren. Der Angreifer kann dadurch unerlaubt einige der über
die Komponente erreichbaren Daten ändern, lesen oder löschen sowie neue
erstellen.


CVE-2017-3651: Schwachstelle in Oracle MySQL ermöglicht Manipulieren von
Daten

In der Subkomponente 'Client mysqldump' der Komponente 'MySQL Server' von
Oracle MySQL existiert eine leicht ausnutzbare Schwachstelle. Ein
entfernter, einfach authentisierter Angreifer kann die Schwachstelle über
verschiedene Netzwerk-Protokolle ausnutzen und MySQL Server kompromittieren.
Der Angreifer kann dadurch unerlaubt einige der über die Komponente
erreichbaren Daten ändern und löschen sowie neue erstellen.


CVE-2017-3650: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

In der Subkomponente 'C API' der Komponente 'MySQL Server' von Oracle MySQL
existiert eine schwer ausnutzbare Schwachstelle. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle über verschiedene
Netzwerk-Protokolle ausnutzen und MySQL Server kompromittieren. Der
Angreifer kann dadurch unerlaubt lesend auf einige der über die Komponente
erreichbaren Daten zugreifen.


CVE-2017-3647 CVE-2017-3648 CVE-2017-3649: Schwachstellen in Oracle MySQL
ermöglichen Denial-of-Service-Angriffe

In den Subkomponenten 'Server: Replication' und 'Server: Charsets' der
Komponente MySQL Server von Oracle MySQL existieren mehrere schwer
ausnutzbare Schwachstellen. Ein entfernter, einfach authentisierter
Angreifer mit erweiterten Privilegien kann die Schwachstellen über
verschiedene Netzwerk-Protokolle ausnutzen und einen Denial-of-Service
(DoS)-Angriff auf den MySQL Server durchführen.


CVE-2017-3638 CVE-2017-3639 CVE-2017-3640 CVE-2017-3641 CVE-2017-3642
CVE-2017-3643 CVE-2017-3644 CVE-2017-3645 CVE-2017-3646: Schwachstellen in
Oracle MySQL ermöglichen Denial-of-Service-Angriffe

In den Subkomponenten 'Server: Optimizer', 'Server: DML' und 'X Plugin' der
Komponente MySQL Server von Oracle MySQL existieren mehrere leicht
ausnutzbare Schwachstellen. Ein entfernter, einfach authentisierter
Angreifer mit erweiterten Privilegien kann die Schwachstellen über
verschiedene Netzwerk-Protokolle ausnutzen und einen Denial-of-Service
(DoS)-Angriff auf den MySQL Server durchführen.


CVE-2017-3634: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente 'Server: DML' der Komponente MySQL Server von Oracle
MySQL existiert eine leicht ausnutzbare Schwachstelle. Ein entfernter,
einfach authentisierter Angreifer mit einfachen Privilegien kann die
Schwachstelle über verschiedene Protokolle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff auf MySQL Server auszuführen.


CVE-2017-3633: Schwachstelle in Oracle MySQL ermöglicht u.a. einen
Denial-of-Service-Angriff

In der Subkomponente 'Server: Memcached' der Komponente MySQL Server von
Oracle MySQL existiert eine schwer ausnutzbare Schwachstelle. Ein
entfernter, nicht authentisierter Angreifer mit Netzwerkzugriff via
Memcached kann die Schwachstelle ausnutzen und MySQL Server kompromittieren.
Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen
sowie unerlaubt einige der über die Komponente erreichbaren Daten ändern und
löschen sowie neue erstellen.


CVE-2017-3600: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten

In der Subkomponente Client mysqldump des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit erhöhten Privilegien
kann diese Schwachstelle über mehrere Protokolle ausnutzen, um den MySQL
Server vollständig zu kompromittieren bzw. komplett zu übernehmen.


CVE-2017-3599: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Pluggable Auth des MySQL Servers von Oracle
MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3468: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten

In der Subkomponente Server: Security: Encryption des MySQL Servers von
Oracle MySQL existiert eine nicht näher beschriebene, schwer auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.


CVE-2017-3467: Schwachstellen in Oracle MySQL ermöglicht Ausspähen von Daten

In der Subkomponente Server: C API des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
über mehrere Protokolle ausnutzen, um ein Subset der über MySQL Server
erreichbaren Daten auszuspähen.


CVE-2017-3465: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten

In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.


CVE-2017-3464: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Manipulation von Daten

In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.


CVE-2017-3461 CVE-2017-3462 CVE-2017-3463: Schwachstellen in Oracle MySQL
ermöglichen Denial-of-Service-Angriffe

In der Subkomponente Server: Security: Privileges des MySQL Servers von
Oracle MySQL existieren mehrere nicht näher beschriebene, einfach
auszunutzende Schwachstellen. Ein entfernter, einfach authentifizierter
Angreifer mit erhöhten Privilegien kann diese Schwachstellen über mehrere
Protokolle ausnutzen, um den MySQL Server in einen vollständigen
Denial-of-Service (DoS)-Zustand zu versetzen.


CVE-2017-3460: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Audit Plug-in des MySQL Servers von Oracle
MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3459: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3457 CVE-2017-3458: Schwachstellen in Oracle MySQL ermöglichen
Denial-of-Service-Angriffe

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existieren zwei nicht näher beschriebene, einfach auszunutzende
Schwachstellen. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstellen über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3456: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3455: Schwachstelle in Oracle MySQL ermöglicht Ausspähen und
Manipulieren von Daten

In der Subkomponente Server: Security: Privileges des MySQL Servers von
Oracle MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um unautorisiert einige über MySQL Server zugreifbare Daten zu
aktualisieren, einzufügen oder zu löschen sowie unautorisiert ein Subset der
Daten zu lesen.


CVE-2017-3454: Schwachstelle in Oracle MySQL ermöglicht u.a.
Denial-of-Service-Angriff

In der Subkomponente Server: InnoDB des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen oder unautorisiert einige der über MySQL Server
zugreifbaren Daten zu aktualisieren, anzulegen oder zu löschen.


CVE-2017-3453: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3450: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Memcached des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3331: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3309: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3308: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.


CVE-2017-3320: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: Security: Encryption des MySQL Server von Oracle
MySQL enthält eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über mehrere Protokolle und
mit Interaktion eines anderen Benutzers dazu ausnutzen, um nicht
autorisierten Lesezugriff auf eine Teilmenge der Daten des MySQL Server zu
erhalten.


CVE-2017-3319: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: X Plugin des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, um nicht
autorisierten Lesezugriff auf eine Teilmenge der Daten des MySQL Server zu
erhalten.


CVE-2017-3318: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: Error Handling des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um
nicht autorisierten Zugriff auf kritische Daten oder sogar alle Daten des
MySQL Server zu erhalten.


CVE-2017-3317: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Logging des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit erweiterten Privilegien kann diese Schwachstelle mit Interaktion eines
anderen Benutzers dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.


CVE-2017-3313: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: MyISAM des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit niedrigen Privilegien kann diese Schwachstelle dazu ausnutzen, um nicht
autorisierten Zugriff auf kritische Daten oder sogar alle Daten des MySQL
Server zu erhalten.


CVE-2017-3312: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit niedrigen Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.


CVE-2017-3291: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.


CVE-2017-3273: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DDL des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, gegenüber dem Datenbanksystem einfach authentifizierter
Angreifer kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.


CVE-2017-3258: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DDL des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.


CVE-2017-3257: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: InnoDB des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.


CVE-2017-3256: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Replication des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, gegenüber dem Datenbanksystem einfach authentifizierter
Angreifer mit niedrigen Privilegien kann diese Schwachstelle über mehrere
Protokolle dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.


CVE-2017-3251: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Optimizer des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit erweiterten
Privilegien kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.


CVE-2017-3244: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DML des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.


CVE-2017-3238: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Optimizer des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit niedrigen
Privilegien kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.


CVE-2016-8327: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Replication des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über mehrere Protokolle
dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1806/>

Schwachstelle CVE-2016-8327 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8327>

Schwachstelle CVE-2017-3238 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3238>

Schwachstelle CVE-2017-3244 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3244>

Schwachstelle CVE-2017-3251 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3251>

Schwachstelle CVE-2017-3256 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3256>

Schwachstelle CVE-2017-3257 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3257>

Schwachstelle CVE-2017-3258 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3258>

Schwachstelle CVE-2017-3273 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3273>

Schwachstelle CVE-2017-3291 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3291>

Schwachstelle CVE-2017-3312 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3312>

Schwachstelle CVE-2017-3313 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3313>

Schwachstelle CVE-2017-3317 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3317>

Schwachstelle CVE-2017-3318 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3318>

Schwachstelle CVE-2017-3319 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3319>

Schwachstelle CVE-2017-3320 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3320>

Schwachstelle CVE-2016-5483 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5483>

Schwachstelle CVE-2017-3308 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3308>

Schwachstelle CVE-2017-3309 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3309>

Schwachstelle CVE-2017-3331 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3331>

Schwachstelle CVE-2017-3450 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3450>

Schwachstelle CVE-2017-3453 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3453>

Schwachstelle CVE-2017-3454 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3454>

Schwachstelle CVE-2017-3455 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3455>

Schwachstelle CVE-2017-3456 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3456>

Schwachstelle CVE-2017-3457 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3457>

Schwachstelle CVE-2017-3458 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3458>

Schwachstelle CVE-2017-3459 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3459>

Schwachstelle CVE-2017-3460 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3460>

Schwachstelle CVE-2017-3461 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3461>

Schwachstelle CVE-2017-3462 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3462>

Schwachstelle CVE-2017-3463 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3463>

Schwachstelle CVE-2017-3464 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3464>

Schwachstelle CVE-2017-3465 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3465>

Schwachstelle CVE-2017-3467 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3467>

Schwachstelle CVE-2017-3468 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3468>

Schwachstelle CVE-2017-3599 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3599>

Schwachstelle CVE-2017-3600 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3600>

Schwachstelle CVE-2017-3529 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3529>

Schwachstelle CVE-2017-3633 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3633>

Schwachstelle CVE-2017-3634 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3634>

Schwachstelle CVE-2017-3637 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3637>

Schwachstelle CVE-2017-3638 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3638>

Schwachstelle CVE-2017-3639 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3639>

Schwachstelle CVE-2017-3640 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3640>

Schwachstelle CVE-2017-3641 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3641>

Schwachstelle CVE-2017-3642 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3642>

Schwachstelle CVE-2017-3643 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3643>

Schwachstelle CVE-2017-3644 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3644>

Schwachstelle CVE-2017-3645 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3645>

Schwachstelle CVE-2017-3646 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3646>

Schwachstelle CVE-2017-3647 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3647>

Schwachstelle CVE-2017-3648 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3648>

Schwachstelle CVE-2017-3649 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3649>

Schwachstelle CVE-2017-3650 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3650>

Schwachstelle CVE-2017-3651 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3651>

Schwachstelle CVE-2017-3652 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3652>

Schwachstelle CVE-2017-3653 (NVD):
<http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3653>

Red Hat Security Advisory RHSA-2017:2886:
<https://access.redhat.com/errata/RHSA-2017:2886>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.