DFN-CERT-2018-0424 MariaDB: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Manipulation von Daten

DFN-CERT-2018-0424 MariaDB: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und die Manipulation von Daten

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (05.03.18):
Neues Advisory

Mehrere Schwachstellen in der MariaDB vor Version 10.2.13 ermöglichen einem
entfernten, einfach authentisierten und zum Teil niedrig privilegierten
Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe
und die Manipulation von Daten.

Der Hersteller hat die MariaDB Version 10.2.13 veröffentlicht und
reimplementiert bzw. portiert mehrere Features der MySQL 5.6 und 5.7
Versionen damit zurück in den aktuell stabilen Versionszweig der MariaDB.

Für die Distribution Fedora 27 steht ein Sicherheitsupdate auf diese MariaDB
Version in Form des Paketes ‘mariadb-10.2.13-1.fc27’ im Status ‘testing’ zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0424]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben