UPDATE: DFN-CERT-2017-0430 MariaDB: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Debian][Apple][Windows]

UPDATE: DFN-CERT-2017-0430 MariaDB: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen [Linux][Debian][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.03.2017):
Debian veröffentlicht für die stabile Distribution Jessie ein
Sicherheitsupdate auf die MariaDB Version 10.0.30.
Version 1 (13.03.2017):
Neues Advisory

Betroffene Software:

MariaDB <= 5.5.54 MariaDB < 10.0.30 MariaDB <= 10.1.21 MariaDB <= 10.2.4 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.7 Jessie GNU/Linux Microsoft Windows Zwei Schwachstellen in MariaDB ermöglichen einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen. Die Schwachstellen betreffen die Versionszweige 5.5.x, 10.0.x, 10.1.x und 10.2.x von MariaDB. Für den Versionszweig 10.0.x steht das MariaDB 10.0.30 Release als Sicherheitsupdate bereit. Für die anderen Versionszweige sind die Versionen 5.5.55, 10.1.22 und 10.2.5 als Sicherheitsupdates angekündigt. Patch: MariaDB 10.0.30 Release Notes https://mariadb.com/kb/en/mariadb/mariadb-10030-release-notes/

Patch:

Debian Security Advisory DSA-3809-1

https://www.debian.org/security/2017/dsa-3809

CVE-2017-3302: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Aufgrund eines Fehlers bei der Behandlung von Ausnahmebedingungen (Exception
Conditions) kann ein entfernter, nicht authentisierter Angreifer einen
Denial-of-Service (DoS)-Zustand erzeugen. Der Fehler tritt beim Aufruf von
‘mysql_close’ in ‘libmysqlclient.so’ auf und liegt in
‘mysql_prune_stmt_list’ begründet. Diese Funktion verwendet ‘Linked
List’-Strukturen fehlerhaft und überschreibt dabei den Zeiger auf ein
Element, das erst in der folgenden Iteration verwendet werden soll. Ein
solcher hängender Zeiger (Dangling Pointer) kann zum Absturz der Anwendung
führen.

CVE-2017-3313: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: MyISAM des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit niedrigen Privilegien kann diese Schwachstelle dazu ausnutzen, um nicht
autorisierten Zugriff auf kritische Daten oder sogar alle Daten des MySQL
Server zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0430/

Schwachstelle CVE-2017-3313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3313

Schwachstelle CVE-2017-3302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3302

MariaDB 10.0.30 Release Notes:
https://mariadb.com/kb/en/mariadb/mariadb-10030-release-notes/

Debian Security Advisory DSA-3809-1:
https://www.debian.org/security/2017/dsa-3809

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben