Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 10 (29.07.21):
Das Sicherheitsupdate für Ubuntu 20.04 hat zu einer Regression geführt,
die mit einem neuen Update auf auf MariaDB 10.3.30 adressiert wird.
Version 9 (20.05.21):
Für Red Hat Software Collections stehen Sicherheitsupdates für ‘rh-
mariadb103-mariadb’ und ‘rh-mariadb103-galera’ zur Verfügung, um die
Schwachstelle zu schließen.
Version 8 (12.05.21):
Canonical informiert darüber, dass die Schwachstelle CVE-2021-27928
ebenfalls MariaDB in Ubuntu betrifft und stellt Sicherheitsupdates zur
Behebung mehrerer Schwachstellen in MariaDB bereit. Ubuntu 18.04 LTS wurde
auf MariaDB 10.1.48, Ubuntu 20.04 LTS auf MariaDB 10.3.29, Ubuntu 20.10
auf MariaDB 10.3.29 und Ubuntu 21.04 auf MariaDB 10.5.10 aktualisiert.
Version 7 (27.04.21):
Für Oracle Linux 8 stehen Sicherheitsupdates für die ‘mariadb:10.3’- und
‘mariadb-devel:10.3’-Module zur Verfügung, um die Schwachstelle zu
schließen.
Version 6 (19.04.21):
Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen
Sicherheitsupdates für die ‘mariadb:10.3’- und ‘mariadb-devel:10.3’-Module
zur Verfügung, um die Schwachstelle zu schließen.
Version 5 (19.04.21):
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für die
‘mariadb:10.3’- und ‘mariadb-devel:10.3’-Module zur Verfügung, um die
Schwachstelle zu schließen.
Version 4 (19.04.21):
Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen
Sicherheitsupdates für die ‘mariadb:10.3’- und ‘mariadb-devel:10.3’-Module
zur Verfügung, um die Schwachstelle zu schließen.
Version 3 (31.03.21):
Für Red Hat OpenStack 13 steht ein Sicherheitsupdate für ‘mariadb’ zur
Verfügung, um die Schwachstelle zu schließen.
Version 2 (23.03.21):
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘mariadb-10.1’ zur Verfügung.
Version 1 (19.03.21):
Neues Advisory
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen
Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind
erweiterte Privilegien erforderlich.
MariaDB bestätigt die Schwachstelle und stellt zu deren Behebung die
Versionen 10.5.9, 10.4.18, 10.3.28 und 10.2.37 für verschieden Linux-
Distributionen bereit. Für die Versionen 10.5.9 und 10.2.37 stehen darüber
hinaus Microsoft Windows Versionen zur Verfügung. MariaDB gibt bekannt, dass
von der Schwachstelle keine Oracle-Produkte betroffen sind.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0589]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
