Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (26.10.2015):
Canonical stellt Sicherheitsupdates für Ubuntu zur Verfügung. MySQL wurde
auf Version 5.5.46 aktualisiert in Ubuntu 12.04 LTS und Ubuntu 14.04 LTS.
Für Ubuntu 15.04 und Ubuntu 15.10 steht ein Update auf MySQL 5.6.27
bereit.
Version 2 (26.10.2015):
Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates
auf die MySQL Version 5.5.46 bereit.
Version 1 (21.10.2015):
Neues Advisory

Betroffene Software:

Oracle MySQL <= 5.5.45 Oracle MySQL <= 5.6.26 Oracle MySQL Enterprise Monitor <= 2.3.20 Oracle MySQL Enterprise Monitor <= 3.0.22 Betroffene Plattformen: Apple Mac OS X Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 14.04 Lts Canonical Ubuntu Linux <= 15.04 Canonical Ubuntu Linux <= 15.10 Debian Linux 7.9 Wheezy Debian Linux 8.2 Jessie FreeBSD GNU/Linux Microsoft Windows Oracle Solaris In mehreren Subkomponenten der Komponenten MySQL Server und MySQL Enterprise Monitor von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden können. Die Schwachstellen ermöglichen Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Zustände auszulösen und im schlimmsten Fall das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Der Hersteller Oracle hat diese Schwachstellen am regulären Oktober Patchday veröffentlicht und stellt Sicherheitsupdates zur Verfügung. Patch: Oracle Critical Patch Update Advisory - Oktober 2015 (CPUOct2015) http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Patch:

Debian Security Advisory DSA-3377-1

https://www.debian.org/security/2015/dsa-3377

Patch:

Ubuntu Security Notice USN-2781-1

http://www.ubuntu.com/usn/usn-2781-1/

CVE-2015-4913: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Server Subkomponente DML von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle ausgenutzt werden kann. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4910: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Server Subkomponente Memcached von MySQL Server besteht eine sehr
schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über
mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4905: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Server Subkomponente DML von MySQL Server besteht eine einfach
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4904: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente libmysqld von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4895: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Server Subkomponente InnoDB von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann die Schwachstelle ausnutzen und
Denial-of-Service-Angriffe durchführen.

CVE-2015-4890: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Replication von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL
Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand
auszulösen.

CVE-2015-4879: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes

In der Server Subkomponente DML von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentisierter Angreifer kann den MySQL Server übernehmen und
möglicherweise beliebigen Programmcode innerhalb des MySQL Servers
ausführen.

CVE-2015-4870: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Parser von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4866: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4864: Schwachstelle in MySQL Server ermöglicht Manipulation von
Daten

Die Subkomponente Server:Security:Privileges von MySQL Server enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unautorisiert einige der Daten, die über MySQL Server zugreifbar sind,
einzufügen, zu verändern und zu löschen.

CVE-2015-4862: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DML von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4861: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4858: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DML von MySQL-Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL-Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4836: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Subkomponente Server:SP von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4833: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4830: Schwachstelle in MySQL Server erlaubt Manipulation von SQL
Tabellen

In der Server Subkomponente Security:Privileges besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle unberechtigten Zugriff
(lesend, schreibend und löschend) auf einen Teil der Daten, auf die der
Server Zugriff hat, erlangen.

CVE-2015-4826: Schwachstelle in MySQL Server ermöglicht Ausspähen von
Informationen

In der Server Subkomponente Types von MySQL Server besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Leserechte
für einige über MySQL Server zugreifbare Daten zu erlangen.

CVE-2015-4819: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes

Die Subkomponente Client programs von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
das System vollständig zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Der CVS Score ist 7.2, vorausgesetzt die Utility wurde mit
Root-Rechten gestartet, anderenfalls ist der CVS Score 4.6.

CVE-2015-4816: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4815: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DDL von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4807: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Query Cache von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. Diese
Schwachstelle betrifft nur die Plattform Microsoft Windows.

CVE-2015-4802: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4800: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente :Optimizer von MySQL-Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4792: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Partition von MySQL Server enthält eine sehr schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4791: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Privileges von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. Diese
Schwachstelle betrifft nur die Plattform Microsoft Windows.

CVE-2015-4766: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Firewall von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem authentisierter Angreifer kann die Schwachstelle zu
Denial-of-Service-Angriffen ausnutzen.

CVE-2015-4730: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Types von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-1793: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL 1.0.1n und 1.0.2b tritt bei der Überprüfung
von Zertifikatsketten auf. Wenn der erste Versuch eine Kette aufzubauen
scheitert, wird versucht eine alternative Kette zu finden. Ein Fehler in der
Implementierung der betreffend Logik kann dazu führen, dass bestimmte
Prüfungen auf nicht vertrauenswürdige Zertifikate dabei übergangen werden
können, z.B. die Überprüfung des CA Flags. Dadurch ist es möglich, ein
gültiges End-Entitiy-Zertifikat (“leaf certificate”), für welches das CA
Flag “false” gesetzt ist, dennoch als CA zu verwenden, um ein ungültiges
Zertifikat auszustellen. Diese Schwachstelle betrifft alle Anwendungen, die
Zertifikate verifizieren, inklusive SSL/TLS/DTLS-Clients und
SSL/TLS/DTLS-Server, die Client-Authentication verwenden.

Im Zusammenhang mit MySQL Server kann diese Schwachstelle ausgenutzt werden,
um Dateien zu manipulieren oder Informationen auszuspähen, auf die der MySQL
Server zugreifen kann.

CVE-2015-3144: Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der internen Funktion fix_hostname() von libcurl
versucht aus einem ungültigen Speicherbereich zu lesen, wenn URLs mit einem
Hostnamen der Länge Null (z.B. “http://:80”) verwendet werden. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die auf libcurl basierende Anwendung abstürzen zu lassen
(Denial-of-Service).

Im Zusammenhang mit MySQL Enterprise Monitor kann ein entfernter, einfach
authentifizierter Angreifer diese Schwachstelle ausnutzen, um das
Betriebssystem vollständig zu übernehmen und somit auch beliebigen
Programmcode auszuführen.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1638/

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3144

Schwachstelle CVE-2015-1793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1793

Oracle Critical Patch Update Advisory – Oktober 2015 (CPUOct2015):
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Schwachstelle CVE-2015-4730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4730

Schwachstelle CVE-2015-4766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4766

Schwachstelle CVE-2015-4791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4791

Schwachstelle CVE-2015-4792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4792

Schwachstelle CVE-2015-4800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4800

Schwachstelle CVE-2015-4802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4802

Schwachstelle CVE-2015-4807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4807

Schwachstelle CVE-2015-4815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4815

Schwachstelle CVE-2015-4816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4816

Schwachstelle CVE-2015-4819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4819

Schwachstelle CVE-2015-4826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4826

Schwachstelle CVE-2015-4830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4830

Schwachstelle CVE-2015-4833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4833

Schwachstelle CVE-2015-4836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4836

Schwachstelle CVE-2015-4858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4858

Schwachstelle CVE-2015-4861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4861

Schwachstelle CVE-2015-4862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4862

Schwachstelle CVE-2015-4864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4864

Schwachstelle CVE-2015-4866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4866

Schwachstelle CVE-2015-4870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4870

Schwachstelle CVE-2015-4879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4879

Schwachstelle CVE-2015-4890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4890

Schwachstelle CVE-2015-4895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4895

Schwachstelle CVE-2015-4904 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4904

Schwachstelle CVE-2015-4905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4905

Schwachstelle CVE-2015-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4910

Schwachstelle CVE-2015-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4913

Debian Security Advisory DSA-3377-1:
https://www.debian.org/security/2015/dsa-3377

Ubuntu Security Notice USN-2781-1:
http://www.ubuntu.com/usn/usn-2781-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (26.10.2015):
Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates
auf die MySQL Version 5.5.46 bereit.
Version 1 (21.10.2015):
Neues Advisory

Betroffene Software:

Oracle MySQL <= 5.5.45 Oracle MySQL <= 5.6.26 Oracle MySQL Enterprise Monitor <= 2.3.20 Oracle MySQL Enterprise Monitor <= 3.0.22 Betroffene Plattformen: Apple Mac OS X Debian Linux 7.9 Wheezy Debian Linux 8.2 Jessie FreeBSD GNU/Linux Microsoft Windows Oracle Solaris In mehreren Subkomponenten der Komponenten MySQL Server und MySQL Enterprise Monitor von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden können. Die Schwachstellen ermöglichen Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Zustände auszulösen und im schlimmsten Fall das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Der Hersteller Oracle hat diese Schwachstellen am regulären Oktober Patchday veröffentlicht und stellt Sicherheitsupdates zur Verfügung. Patch: Oracle Critical Patch Update Advisory - Oktober 2015 (CPUOct2015) http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Patch:

Debian Security Advisory DSA-3377-1

https://www.debian.org/security/2015/dsa-3377

CVE-2015-4913: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Server Subkomponente DML von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle ausgenutzt werden kann. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4910: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Server Subkomponente Memcached von MySQL Server besteht eine sehr
schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über
mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4905: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Server Subkomponente DML von MySQL Server besteht eine einfach
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4904: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente libmysqld von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4895: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Server Subkomponente InnoDB von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann die Schwachstelle ausnutzen und
Denial-of-Service-Angriffe durchführen.

CVE-2015-4890: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Replication von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL
Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand
auszulösen.

CVE-2015-4879: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes

In der Server Subkomponente DML von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentisierter Angreifer kann den MySQL Server übernehmen und
möglicherweise beliebigen Programmcode innerhalb des MySQL Servers
ausführen.

CVE-2015-4870: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Parser von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4866: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4864: Schwachstelle in MySQL Server ermöglicht Manipulation von
Daten

Die Subkomponente Server:Security:Privileges von MySQL Server enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unautorisiert einige der Daten, die über MySQL Server zugreifbar sind,
einzufügen, zu verändern und zu löschen.

CVE-2015-4862: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DML von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4861: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4858: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DML von MySQL-Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL-Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4836: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der Subkomponente Server:SP von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4833: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4830: Schwachstelle in MySQL Server erlaubt Manipulation von SQL
Tabellen

In der Server Subkomponente Security:Privileges besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle unberechtigten Zugriff
(lesend, schreibend und löschend) auf einen Teil der Daten, auf die der
Server Zugriff hat, erlangen.

CVE-2015-4826: Schwachstelle in MySQL Server ermöglicht Ausspähen von
Informationen

In der Server Subkomponente Types von MySQL Server besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Leserechte
für einige über MySQL Server zugreifbare Daten zu erlangen.

CVE-2015-4819: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes

Die Subkomponente Client programs von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
das System vollständig zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Der CVS Score ist 7.2, vorausgesetzt die Utility wurde mit
Root-Rechten gestartet, anderenfalls ist der CVS Score 4.6.

CVE-2015-4816: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4815: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:DDL von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4807: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Query Cache von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. Diese
Schwachstelle betrifft nur die Plattform Microsoft Windows.

CVE-2015-4802: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4800: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente :Optimizer von MySQL-Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-4792: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Partition von MySQL Server enthält eine sehr schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.

CVE-2015-4791: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Privileges von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. Diese
Schwachstelle betrifft nur die Plattform Microsoft Windows.

CVE-2015-4766: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Firewall von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem authentisierter Angreifer kann die Schwachstelle zu
Denial-of-Service-Angriffen ausnutzen.

CVE-2015-4730: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Types von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.

CVE-2015-1793: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in OpenSSL 1.0.1n und 1.0.2b tritt bei der Überprüfung
von Zertifikatsketten auf. Wenn der erste Versuch eine Kette aufzubauen
scheitert, wird versucht eine alternative Kette zu finden. Ein Fehler in der
Implementierung der betreffend Logik kann dazu führen, dass bestimmte
Prüfungen auf nicht vertrauenswürdige Zertifikate dabei übergangen werden
können, z.B. die Überprüfung des CA Flags. Dadurch ist es möglich, ein
gültiges End-Entitiy-Zertifikat (“leaf certificate”), für welches das CA
Flag “false” gesetzt ist, dennoch als CA zu verwenden, um ein ungültiges
Zertifikat auszustellen. Diese Schwachstelle betrifft alle Anwendungen, die
Zertifikate verifizieren, inklusive SSL/TLS/DTLS-Clients und
SSL/TLS/DTLS-Server, die Client-Authentication verwenden.

Im Zusammenhang mit MySQL Server kann diese Schwachstelle ausgenutzt werden,
um Dateien zu manipulieren oder Informationen auszuspähen, auf die der MySQL
Server zugreifen kann.

CVE-2015-3144: Schwachstelle in cURL ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der internen Funktion fix_hostname() von libcurl
versucht aus einem ungültigen Speicherbereich zu lesen, wenn URLs mit einem
Hostnamen der Länge Null (z.B. “http://:80”) verwendet werden. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um die auf libcurl basierende Anwendung abstürzen zu lassen
(Denial-of-Service).

Im Zusammenhang mit MySQL Enterprise Monitor kann ein entfernter, einfach
authentifizierter Angreifer diese Schwachstelle ausnutzen, um das
Betriebssystem vollständig zu übernehmen und somit auch beliebigen
Programmcode auszuführen.

CVE-2015-0286: Segmentierungsfehler-Schwachstelle ASN1_TYPE_cmp erlaubt
Denial-of-Service-Angriff

Eine Schwachstelle in ASN1_TYPE_cmp führt zu einem Absturz aufgrund
ungültigen Lesens (“invalid read”), wenn ASN.1 Boolean-Typen bei der
Validierung von Zertifikaten verglichen werden sollen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Denial-of-Service (DoS)-Angriffe gegen Anwendungen, OpenSSL Clients und
Server, die Client Authentication aktiviert haben, durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1638/

Schwachstelle CVE-2015-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0286

Schwachstelle CVE-2015-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3144

Schwachstelle CVE-2015-1793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1793

Oracle Critical Patch Update Advisory – Oktober 2015 (CPUOct2015):
http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

Schwachstelle CVE-2015-4730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4730

Schwachstelle CVE-2015-4766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4766

Schwachstelle CVE-2015-4791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4791

Schwachstelle CVE-2015-4792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4792

Schwachstelle CVE-2015-4800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4800

Schwachstelle CVE-2015-4802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4802

Schwachstelle CVE-2015-4807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4807

Schwachstelle CVE-2015-4815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4815

Schwachstelle CVE-2015-4816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4816

Schwachstelle CVE-2015-4819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4819

Schwachstelle CVE-2015-4826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4826

Schwachstelle CVE-2015-4830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4830

Schwachstelle CVE-2015-4833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4833

Schwachstelle CVE-2015-4836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4836

Schwachstelle CVE-2015-4858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4858

Schwachstelle CVE-2015-4861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4861

Schwachstelle CVE-2015-4862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4862

Schwachstelle CVE-2015-4864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4864

Schwachstelle CVE-2015-4866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4866

Schwachstelle CVE-2015-4870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4870

Schwachstelle CVE-2015-4879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4879

Schwachstelle CVE-2015-4890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4890

Schwachstelle CVE-2015-4895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4895

Schwachstelle CVE-2015-4904 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4904

Schwachstelle CVE-2015-4905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4905

Schwachstelle CVE-2015-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4910

Schwachstelle CVE-2015-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4913

Debian Security Advisory DSA-3377-1:
https://www.debian.org/security/2015/dsa-3377

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.