DFN-CERT-2013-1846 MySQL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][RedHat]

DFN-CERT-2013-1846 MySQL: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle MySQL <= 5.1.70 Oracle MySQL <= 5.5.22 Oracle MySQL <= 5.5.32 Oracle MySQL <= 5.6.12 Canonical Ubuntu Linux <= 10.04 Lts Canonical Ubuntu Linux <= 12.04 Lts Canonical Ubuntu Linux <= 12.10 Canonical Ubuntu Linux <= 13.04 Canonical Ubuntu Linux <= 13.10 Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Fedora Linux RedHat Ubuntu Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des betroffenen Dienstes auszuführen oder auf alle Daten zugreifen auf die der Server Zugriff hat. Patch: Ubuntu Security Notice USN-2006-1 http://www.ubuntu.com/usn/usn-2006-1/

Patch:

Fedora Update FEDORA-2013-19648

https://admin.fedoraproject.org/updates/FEDORA-2013-19648/mysql-5.5.34-1.fc18

Patch:

Fedora Update FEDORA-2013-19601

https://admin.fedoraproject.org/updates/FEDORA-2013-19601/community-mysql-5.5.34-1.fc20

Patch:

Fedora Update FEDORA-2013-19654

https://admin.fedoraproject.org/updates/FEDORA-2013-19654/community-mysql-5.5.34-1.fc19

CVE-2013-3839: Schwachstelle im MySQL Server

Eine nicht näher beschriebene Schwachstelle im MySQL Server kann zu einem
Absturz führen. Ein entfernter, authentifizierter Angreifer kann durch
Ausnutzen der Schwachstelle einen Denial-of-Service Angriff durchführen.

CVE-2013-5807: Schwachstelle im MySQL Server

Eine nicht näher beschriebene, schwer auszunutzende Schwachstelle im MySQL
Server kann zur vollständigen Kompromittierung des Servers führen. Ein
entfernter, authentifizierter Angreifer kann durch die Verwendung
verschiedener Protokolle den vollen Lese- und Schreib-Zugriff auf alle vom
Server aus erreichbaren Daten erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1846/

Schwachstelle CVE-2013-3839 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-3839

Schwachstelle CVE-2013-3839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3839

Schwachstelle CVE-2013-5807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5807

Ubuntu Security Notice USN-2006-1:
http://www.ubuntu.com/usn/usn-2006-1/

Fedora Update FEDORA-2013-19648:
https://admin.fedoraproject.org/updates/FEDORA-2013-19648/mysql-5.5.34-1.fc18

Fedora Update FEDORA-2013-19601:
https://admin.fedoraproject.org/updates/FEDORA-2013-19601/community-mysql-5.5.34-1.fc20

Fedora Update FEDORA-2013-19654:
https://admin.fedoraproject.org/updates/FEDORA-2013-19654/community-mysql-5.5.34-1.fc19

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben