Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (12.11.24):
Canonical stellt für Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS und
Ubuntu 20.04 LTS Sicherheitsupdates für ‘mysql-8.0’ bereit, um die
Schwachstellen zu beheben.
Version 2 (25.10.24):
Für Fedora 40 steht ein Sicherheitsupdate in Form des Pakets
‘mysql8.0-8.0.40-1.fc40’ im Status ‘testing’ bereit, um die mit MySQL
8.0.40 (2024-10-15) behobenen, in Red Hat Bug #2319437 referenzierten
Schwachstellen zu adressieren.
Version 1 (16.10.24):
Neues Advisory
Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte
Privilegien verfügen muss, kann mehrere Schwachstellen in verschiedenen
Komponenten der Oracle Produkte MySQL Enterprise Monitor, MySQL Enterprise
Backup, MySQL Server, MySQL Workbench, MySQL Connectors, MySQL Cllient und
MySQL Cluster aus der Ferne sowie in einem Fall lokal ausnutzen, um die
betreffende Software vollständig zu kompromittieren, Dateien zu
manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen
und Denial-of-Service (DoS)-Angriffe durchzuführen.
Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Oracle veröffentlicht mit dem Patchtag im Oktober 2024 Sicherheitsupdates
für die betroffenen Komponenten.
Mit der Behebung der Schwachstelle CVE-2024-37371 wird außerdem die
Schwachstelle CVE-2024-37370 adressiert. Mit der Behebung der Schwachstelle
CVE-2024-5535 wird außerdem die Schwachstelle CVE-2024-6119 adressiert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2732]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
