DFN-CERT-2013-0192 Mehrere Schwachstellen in MySQL [Linux][RedHat]

DFN-CERT-2013-0192 Mehrere Schwachstellen in MySQL [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mysql

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64

Mehrere Schwachstellen im MySQL-Server ermöglichen einem entfernten
Angreifer schlimmstenfalls die Vertraulichkeit, die Integrität und die
Verfügbarkeit komplett zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2012-0572: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “InnoDB” enthalten. Betroffen sind die Versionen 5.1.66 und
früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2012-1705: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Optimizer” enthalten. Betroffen sind die Versionen 5.1.66
und früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer,
der authentifiziert sein muss, die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-0384: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Information Schema” enthalten. Betroffen sind die Versionen
5.1.66 und früher, 5.5.28 und früher. Diese ermöglicht einem entfernten
Angreifer, der authentifiziert sein muss, die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2012-1702: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server” enthalten. Betroffen sind die Versionen 5.1.66 und
früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-0385: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Replication” enthalten. Betroffen sind die Versionen
5.1.66 und früher, 5.5.28 und früher. Diese ermöglicht einem lokalen
Angreifer, ohne Authentifizierung, die Vertraulichkeit vollständig, die
Integrität vollständig zu beeinträchtigen.

CVE-2013-0389: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Optimizer” enthalten. Betroffen sind die Versionen 5.1.66
und früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer,
der authentifiziert sein muss, die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-0383: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Locking” enthalten. Betroffen sind die Versionen 5.1.66
und früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer,
ohne Authentifizierung, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-0375: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Replication” enthalten. Betroffen sind die Versionen
5.1.66 und früher, 5.1.28 und früher. Diese ermöglicht einem entfernten
Angreifer, der authentifiziert sein muss, die Vertraulichkeit teilweise, die
Integrität teilweise zu beeinträchtigen.

CVE-2012-0574: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server” enthalten. Betroffen sind die Versionen 5.1.66 und
früher, 5.5.28 und früher. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0192/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0219.html

Schwachstelle CVE-2012-0572:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0572

Schwachstelle CVE-2012-0574:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0574

Schwachstelle CVE-2012-1702:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1702

Schwachstelle CVE-2012-1705:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1705

Schwachstelle CVE-2013-0375:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0375

Schwachstelle CVE-2013-0383:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0383

Schwachstelle CVE-2013-0384:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0384

Schwachstelle CVE-2013-0385:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0385

Schwachstelle CVE-2013-0389:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0389

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben