DFN-CERT-2012-0249 Mehrere Schwachstellen in Mysql [Linux][Fedora]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mysql

Betroffene Plattformen:

Fedora 15

Mehrere Schwachstellen im MySQL Server erlauben einem entfernten Angreifer
die IntegritÃ€t, VerfÃŒgbarkeit oder die Vertraulichkeit des Dienstes zu
beeintrÃ€chtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0113, CVE-2012-0116, CVE-2012-0118, CVE-2012-0496, CVE-2012-0087,
CVE-2012-0101, CVE-2012-0102, CVE-2012-0115, CVE-2012-0119, CVE-2012-0120,
CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488,
CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0495, CVE-2012-0112,
CVE-2012-0117, CVE-2012-0492, CVE-2012-0493, CVE-2012-0075: Mehrere
Schwachstellen in MySQL Server

Der MySQL Server in der Version 5.0.x, 5.1.x und 5.5.x enthÃ€lt 24 nicht
nÃ€her spezifizierte Schwachstellen. Diese ermÃ¶glichen einem entfernten,
authentifizierten Angreifer teilweise die IntegritÃ€t, VerfÃŒgbarkeit und die
Vertraulichkeit des Diensts zu beeintrÃ€chtigen.

CVE-2012-0114, CVE-2012-0494: Schwachstellen in MySQL Server

Der MySQL Server in der Version 5.5.x bzw. 5.0.x, 5.1.x und 5.5.x enthÃ€lt
zwei nicht nÃ€her spezifizierte Schwachstellen. Diese ermÃ¶glichen einem
lokalen, authentifizierten Angreifer teilweise die IntegritÃ€t, VerfÃŒgbarkeit
und die Vertraulichkeit des Diensts zu beeintrÃ€chtigen.

CVE-2011-2262: Schwachstelle in MySQL Server

Der MySQL Server in der Version 5.1.x und 5.5.x enthÃ€lt eine nicht nÃ€her
spezifizierte Schwachstellen. Diese ermÃ¶glicht einem entfernten,
nicht-authentifizierten Angreifer teilweise die VerfÃŒgbarkeit des Diensts zu
beeintrÃ€chtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0249/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073182.html

Schwachstelle CVE-2011-2262:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2262

Schwachstelle CVE-2012-0113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0113

Schwachstelle CVE-2012-0116:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0116

Schwachstelle CVE-2012-0118:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0118

Schwachstelle CVE-2012-0496:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0496

Schwachstelle CVE-2012-0087:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0087

Schwachstelle CVE-2012-0101:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0101

Schwachstelle CVE-2012-0102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0102

Schwachstelle CVE-2012-0115:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0115