DFN-CERT-2015-1016 MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-1016 MariaDB: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MariaDB

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2

Mehrere Schwachstellen ermöglichen unter anderem auch einem entfernten,
nicht authentisierten Angreifer das Ausspähen von Informationen, das
Manipulieren von Daten, das Umgehen von Sicherheitsvorkehrungen und
Ausführen beliebigen Programmcodes sowie die Durchführung von
Denial-of-Service-Angriffen.

Für die Distributionen openSUSE 13.1 und 13.2 werden Sicherheitsupdates
bereitgestellt.

Patch:

openSUSE Security Update openSUSE-SU-2015:1216-1

http://lists.opensuse.org/opensuse-updates/2015-07/msg00021.html

CVE-2015-3152: Schwachstelle in MariaDB ermöglicht Umgehen von
Sicherheitsvorkehrungen

Bedingt durch eine Schwachstelle, aufgrund derer es nicht möglich ist, eine
SSL/TLS-Verbindung zu erzwingen, kann es einem entfernten, nicht
authentifizierten Angreifer letztlich gelingen, Informationen auszuspähen.

CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.

Die Schwachstelle ist unter dem Namen Logjam bekannt.

CVE-2015-2326: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion pcre_compile2() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-2325: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion compile_branch() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-2573: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der DDL Komponente des Oracle MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-2571: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Optimizer Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-2568: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der XA Komponente des Oracle MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren
oder zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0505: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der DDL Komponente des Oracle MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-0501: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Compiling Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, das Betriebssystem zum Einfrieren
oder den Server zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0499: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Federated Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-0441: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Security:Encryption Komponente des Oracle MySQL Servers befindet sich
eine nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren
oder zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0433: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der InnoDB:DML. Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-0432: Schwachstelle in MySQL Server InnoDB ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der InnoDB-Komponente des MySQL Servers in Verbindung
mit Fremdschlüsseln (Foreign Key) löst durch nicht näher beschriebene
Netzwerkangriffe einen Systemabsturz aus. Ein entfernter, authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-0411: Schwachstelle in MySQL Server Sicherheit ermöglicht das
Ausführen von beliebigem Programmcode

Eine Schwachstelle in der Verschlüsselungskomponente des Sicherheitsmoduls
innerhalb des MySQL Server ermöglicht Netzwerkangriffe durch nicht näher
beschriebene Angriffsvektoren. Es ist möglich, unberechtigten Zugriff
(lesend, schreibend und löschend) auf einen Teil der Daten, auf die der
Server Zugriff hat, zu erlangen. Des weiteren ist ein lesender Zugriff auf
einen anderen Teil von Daten, die im Zugriff des Server liegen, möglich,
sowie das Herbeiführen eines teilweisen Systemausfalls. Ein entfernter,
nicht authentifizierter Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-0382: Schwachstelle in MySQL Server Replikation ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Replikations-Komponente des MySQL Server
ermöglicht durch nicht näher spezifizierte Netzwerkangriffe, einen Crash des
Servers hervorzurufen. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.
Es handelt sich um eine andere Schwachstelle als die in der CVE-2015-0381
beschriebene.

CVE-2015-0381: Schwachstelle in MySQL Server Replikation ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Replikations-Komponente des MySQL Server
ermöglicht durch nicht näher spezifizierte Netzwerkangriffe, einen
Systemabsturz des Servers hervorzurufen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2015-0374: Schwachstelle in MySQL Server Sicherheit ermöglicht das
Ausspähen von Informationen

Eine Schwachstelle in der Zugriffsberechtigungsverwaltung des MySQL Servers
führt zu einer fehlerhaften Zuweisung von Berechtigungen auf Daten, die
durch Fremdschlüssel (Foreign Key) referenziert werden. Ein entfernter,
authentifizierter Angreifer kann unberechtigten Zugriff auf Informationen
erhalten.

CVE-2014-6568: Schwachstelle in MySQL Server InnoDB ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in der Server-Komponente InnoDB
ermöglicht Netzwerkangriffe durch verschiedene Protokolle. Die
Angriffsvektoren sind von Oracle nicht näher spezifiziert worden. Ein
entfernter, authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

CVE-2014-8964: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausspähen
von Informationen

Eine Heap-basierte Pufferüberlauf-Schwachstelle in PCRE bei der Verarbeitung
von regulären Ausdrücken ermöglicht einem lokalen, nicht authentisierten
Angreifer die Vertraulichkeit zu beeinträchtigen.

CVE-2014-6559: Schwachstelle in MySQL ermöglicht Ausspähen von Informationen

In der MySQL Server Komponente von Oracle MySQL (Subkomponente: C API SSL
CERTIFICATE HANDLING) existiert eine nicht näher spezifizierte, schwer
auszunutzende Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um unberechtigt lesenden
Zugriff auf alle von MySQL Server zugreifbaren Daten zu erlangen.

CVE-2014-6555: Schwachstelle in MySQL ermöglicht Ausführen beliebigen
Programmcodes

In der MySQL Server Komponente von Oracle MySQL (SubKomponente: SERVER:DML)
existiert eine nicht näher spezifizierte Schwachstelle. Ein entfernter,
einfach authentisierter Benutzer, als Angreifer, kann diese Schwachstelle
relativ leicht ausnutzen, über verschiedene Protokolle, um unberechtigt den
MySQL Server zu übernehmen und beliebigen Programmcode im MySQL Server
auszuführen.

CVE-2014-6507: Schwachstelle in MySQL ermöglicht Manipulation und Ausspähen
von Daten sowie DoS-Angriffe

In der Komponente SERVER:DML von MySQL existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, authentifizierter Angreifer
kann diese Schwachstelle über verschiedene Protokolle ausnutzen, um das
MySQL System auszubremsen oder zum Absturz zu bringen und so einen
Denial-of-Service-Zustand zu erreichen. Weiterhin ist es dem Angreifer
möglich, Daten zu lesen, zu ändern, hinzuzufügen oder zu löschen, auf die
der MySQL Server Zugriff hat.

CVE-2014-6500: Schwachstelle in MySQL ermöglicht die Ausführung beliebigen
Programmcodes

In der Komponente SERVER:SSL:yaSSL von MySQL existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle über verschiedene Protokolle ausnutzen,
um den MySQL Server zu übernehmen und beliebigen Programmcode innerhalb des
MySQL Servers auszuführen.

CVE-2014-6496: Schwachstelle in MySQL (CLIENT:SSL:yaSSL) ermöglicht
Denial-of-Service-Angriffe

In der Komponente CLIENT:SSL:yaSSL von MySQL existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle über verschiedene Protokolle ausnutzen,
um den MySQL Server auszubremsen oder zum Absturz zu bringen und so einen
Denial-of-Service-Zustand zu erreichen.

CVE-2014-6494: Schwachstelle in MySQL (CLIENT:SSL:yaSSL) ermöglicht
Denial-of-Service-Angriffe

In der Komponente CLIENT:SSL:yaSSL von MySQL existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle über verschiedene Protokolle ausnutzen,
um den MySQL Server auszubremsen oder zum Absturz zu bringen und so einen
Denial-of-Service-Zustand zu erreichen.

CVE-2014-6491: Schwachstelle in MySQL ermöglicht die Ausführung beliebigen
Programmcodes

In der Komponente SERVER:SSL:yaSSL von MySQL existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle über verschiedene Protokolle ausnutzen,
um den MySQL Server zu übernehmen und beliebigen Programmcode innerhalb des
MySQL Servers auszuführen.

CVE-2014-6469: Schwachstelle in MySQL (SERVER:OPTIMIZER) ermöglicht
Denial-of-Service-Angriffe

In der Komponente SERVER:OPTIMIZER existiert eine nicht näher spezifizierte
Schwachstelle. Ein entfernter, authentifizierter Angreifer kann diese
Schwachstelle über verschiedene Protokolle ausnutzen, um das MySQL System
auszubremsen oder zum Absturz zu bringen und so einen
Denial-of-Service-Zustand zu erreichen.

CVE-2014-6464: Schwachstelle in MySQL (SERVER:INNODB DML FOREIGN KEYS)
ermöglicht Denial-of-Service-Angriffe

In der Komponente SERVER:INNODB DML FOREIGN KEYS existiert eine nicht näher
spezifizierte Schwachstelle. Ein entfernter, authentifizierter Angreifer
kann diese Schwachstelle über verschiedene Protokolle ausnutzen, um den
MySQL Server auszubremsen oder zum Absturz zu bringen und so einen
Denial-of-Service-Zustand zu erreichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1016/

Schwachstelle CVE-2014-6464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6464

Schwachstelle CVE-2014-6469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6469

Schwachstelle CVE-2014-6491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6491

Schwachstelle CVE-2014-6494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6494

Schwachstelle CVE-2014-6496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6496

Schwachstelle CVE-2014-6500 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6500

Schwachstelle CVE-2014-6507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6507

Schwachstelle CVE-2014-6555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6555

Schwachstelle CVE-2014-6559 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6559

Schwachstelle CVE-2014-8964 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8964

Schwachstelle CVE-2014-6568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6568

Schwachstelle CVE-2015-0374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0374

Schwachstelle CVE-2015-0381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0381

Schwachstelle CVE-2015-0382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0382

Schwachstelle CVE-2015-0411 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0411

Schwachstelle CVE-2015-0432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0432

Schwachstelle CVE-2015-0433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0433

Schwachstelle CVE-2015-0441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0441

Schwachstelle CVE-2015-0499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0499

Schwachstelle CVE-2015-0501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0501

Schwachstelle CVE-2015-0505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0505

Schwachstelle CVE-2015-2568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2568

Schwachstelle CVE-2015-2571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2571

Schwachstelle CVE-2015-2573 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2573

Schwachstelle CVE-2015-2325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2325

Schwachstelle CVE-2015-2326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2326

Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

Schwachstelle CVE-2015-3152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3152

openSUSE Security Update openSUSE-SU-2015:1216-1:
http://lists.opensuse.org/opensuse-updates/2015-07/msg00021.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben