Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (17.04.24):
Neues Advisory

Ein Angreifer, der in den meisten Fällen über erweiterte Privilegien
verfügen muss, kann mehrere Schwachstellen in verschiedenen Komponenten der
Oracle Produkte MySQL Enterprise Monitor, MySQL Enterprise Backup, MySQL
Server, MySQL Connectors und MySQL Cluster aus der Ferne sowie in einem Fall
lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Oracle informiert anlässlich des Patchtags im April 2024 über die
Schwachstellen. Zur Zeit stehen noch keine Sicherheitsupdates bereit.

Mit der Behebung der Schwachstelle CVE-2023-6129 werden außerdem die
Schwachstellen CVE-2023-5678 und CVE-2024-0727 adressiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1002]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html