DFN-CERT-2012-2200 Mehrere Schwachstellen in MySQL [Linux][Debian]

DFN-CERT-2012-2200 Mehrere Schwachstellen in MySQL [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mysql-5.1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in MySQL erlauben entfernten Angreifern die
Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes zu
beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-5611: Buffer Overflow Schwachstelle in MySQL

MySQL in der Version 5.5.19 und 5.1.53 enthält einen Buffer-Overflow auf dem
Stack. Dies ermöglicht einem entfernten, authentifizierten Angreifer
beliebige Befehle mittels eines überlangen ‘GRANT FILE’-Befehls zur
Ausführung zu bringen.

CVE-2012-3150: Schwachstelle in MySQL

Eine nicht näher spezifizierte Schwachstelle in MySQL in den Versionen
5.1.64 und 5.5.26 (und jeweils davor) erlaubt entfernten, authentifizierten
Angreifern die Verfügbarkeit zu beeinträchtigen.

CVE-2012-3158: Schwachstelle in MySQL

Eine nicht näher beschriebene Schwachstelle in MySQL bis einschließlich in
den Versionen 5.1.64 und 5.5.26 erlaubt entfernten Angreifern die
Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes zu
beeinträchtigen.

CVE-2012-3163: Schwachstelle in MySQL

Eine Schwachstelle im Zusammenhang mit dem “Information Schema” in MySQL bis
einschließlich Version 5.1.64 und bis einschließlich Version 5.5.26 erlaubt
entfernten, authentifizierten Angreifern die Vertraulichkeit, Integrität und
Verfügbarkeit des Dienstes zu beeinträchtigen.

CVE-2012-3197: Schwachstelle in MySQL

Eine Schwachstelle in der “Server Replication”-Komponente in MySQL in den
Versionen 5.1.64, 5.5.26 und jeweils früher erlaubt entfernten Angreifern
die Verfügbarkeit des Dienstes zu beeinträchtigen.

CVE-2012-3173: Schwachstelle in MySQL

Eine nicht näher beschriebene Schwachstelle im Zusammenhang mit dem
InnoDB-Plugin in MySQL in den Versionen 5.1.63, 5.5.25 und jeweils früher
erlaubt entfernten, authentifizierten Angreifern die Verfügbarkeit des
Dienstes zu beeinträchtigen.

CVE-2012-3180: Schwachstelle in MySQL

Der MySQL-Server bis einschließlich Version 5.1.65 und bis einschließlich
Version 5.5.27 enthält in der Subkomponente ‘Server Optimizer’ eine
Schwachstelle, welche es einem entfernten, authentifizierten Angreifer
ermöglicht einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-3177: Schwachstelle in MySQL

MySQL in den Versionen 5.1.65 und 5.5.27 und jeweils davor enthält eine
nicht näher spezifizierte Schwachstelle, welche entfernten,
authentifizierten Benutzern erlaubt, die Verfügbarkeit zu beeinträchtigen.

CVE-2012-3160: Schwachstelle in MySQL

MySQL in den Versionen 5.1.65 und 5.5.27 und jeweils davor enthält eine
nicht näher spezifizierte Schwachstelle im Zusammenhang mit der Server
Installation, welche lokalen Benutzern erlaubt, die Vertraulichkeit zu
beeinträchtigen.

CVE-2012-3166: Schwachstelle in MySQL

Eine Schwachstelle in Bezug auf InnoDB in MySQL in den Versionen 5.1.63,
5.5.25 und jeweils früher erlaubt entfernten Angreifern die Verfügbarkeit
des Dienstes zu beeinträchtigen.

CVE-2012-3167: Schwachstelle in MySQL

Im Zusammenhang mit der “Full Text Search”-Komponente besteht in MySQL in
den Versionen 5.1.63, 5.5.25 und jeweils früher eine Schwachstelle, welche
entfernten, authentifizierten Angreifern ermöglicht, die Verfügbarkeit des
Dienstes zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2200/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2581

Schwachstelle CVE-2012-3150:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3150

Schwachstelle CVE-2012-3158:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3158

Schwachstelle CVE-2012-3160:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3160

Schwachstelle CVE-2012-3163:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3163

Schwachstelle CVE-2012-3166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3166

Schwachstelle CVE-2012-3167:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3167

Schwachstelle CVE-2012-3173:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3173

Schwachstelle CVE-2012-3177:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3177

Schwachstelle CVE-2012-3180:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3180

Schwachstelle CVE-2012-3197:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3197

Schwachstelle CVE-2012-5611:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5611

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben