Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (02.07.18):
Neues Advisory

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-
Angriffe sowie das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere
Schwachstellen ermöglichen einem entfernten, einfach authentisierten
Angreifer ähnliche Angriffe und zusätzlich das Ausspähen von Informationen
sowie die Manipulation von Daten. Darüber hinaus ermöglichen mehrere
Schwachstellen auch einem lokalen, einfach authentisierten Angreifer das
Ausspähen von Informationen und eine Schwachstelle ermöglicht einem lokalen,
nicht authentisierten Angreifer die Kompromittierung der Software.

SUSE stellt für SUSE OpenStack Cloud 7 ein Sicherheitsupdate zur Behebung
der Schwachstellen zur Verfügung. Die Software wird damit auf Version
10.2.15 aktualisiert, das Update behebt die für den Versionszweig 10.2
relevanten, in den Versionen 10.2.15, 10.2.13, 10.2.10, 10.2.8, 10.2.6 und
10.2.5 adressierten Schwachstellen in MariaDB. Besonders hervorgehoben wird
hier die Schwachstelle CVE-2018-2767 (BACKRONYM), die in offiziellen
Veröffentlichungen von MariaDB noch nicht erwähnt wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1276]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html