Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (19.10.22):
Neues Advisory

Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte
Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen
Komponenten der Oracle Produkte MySQL Connectors, MySQL Enterprise Backup,
MySQL Enterprise Monitor, MySQL Installer, MySQL Server, MySQL Shell und
MySQL Workbench aus der Ferne ausnutzen, um die betreffende Software
vollständig zu kompromittieren, Informationen auszuspähen, Daten zu
manipulieren und verschiedene Denial-of-Service (DoS)-Angriffe
durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal
ausnutzen, um Daten zu manipulieren, Informationen auszuspähen und einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die
erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere
Komponenten haben.

Oracle veröffentlicht anlässlich des Patchtages im Oktober 2022 Updates zur
Behebung der Schwachstellen für die unterstützten Oracle Produkte MySQL
Connectors auf die Version 8.0.31, MySQL Enterprise Backup auf die Version
4.1.5, MySQL Installer auf die Version 1.6.4, MySQL Server auf die Versionen
5.7.40 und 8.0.31, MySQL Shell auf die Version 8.0.31 und MySQL Workbench
auf die Version 8.0.31.

Mit der Behebung der Schwachstelle CVE-2022-32207 werden außerdem die
Schwachstellen CVE-2022-32205, CVE-2022-32206 und CVE-2022-32208 adressiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2306]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html