DFN-CERT-2012-1563 Mehrere Schwachstellen in MySQL [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket MySQL

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Software Development Kit 11 SP1
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Server 11 SP1 für VMware
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 11 SP2
SUSE Linux Enterprise Desktop 11 SP1

Mehrere Schwachstelle in MySQL erlauben einem entfernten Angreifer
schlimmstenfalls beliebige SQL Befehle mit erweiterten Rechten zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-2122: Schwachstelle in MySQL

MySQL enthält eine Schwachstelle bei er Überprüfung von Passworten, die dazu
führt dass sich lokale Angreifer auch ohne gültiges Passwort am Server
anmelden können. Grund hierfür ist ein Fehler im Aufruf der libc-Funktion
‘memcmp()’ die bei bestimmten Optimierungen im Compiler eine andere Semantik
des Rückgabewertes liefert. Dies führt dazu dass beim Vergleich zwischen
einem gerade eingegebenen Passwort und dem gespeicherten Hash die Gleichheit
der beiden Werte festgestellt wird, obwohl dies tatsächlich nicht der Fall
ist.
Die Schwachstelle ermöglicht einem lokalen Angreifer auf einen betroffenen
MySQL-Server zuzugreifen und beliebige Aktionen mit dessen Rechten
durchzuführen.

CVE-2009-5026: Schwachstelle in MySQL Server 5.0 und 5.1

Falls in MySQL 5.1 vor Version 5.1.50 und MySQL 5.0 vor Version 5.0.93 ein
MySQL Server in einer redundanten Umgebung als Slave konfiguriert wurde und
eine neuere MySQL Version verwendet als der Master-Server, ist es einem
entfernten Angreifer möglich beliebige SQL Befehle mit den Rechten eines
privilegierten Benutzers auszuführen. Dies setzt voraus, dass es dem
Angreifer möglich ist benutzerdefinierte Kommentare der Datenbank
hinzuzufügen.

CVE-2012-0113, CVE-2012-0116, CVE-2012-0118, CVE-2012-0496, CVE-2012-0087,
CVE-2012-0101, CVE-2012-0102, CVE-2012-0115, CVE-2012-0119, CVE-2012-0120,
CVE-2012-0484, CVE-2012-0485, CVE-2012-0486, CVE-2012-0487, CVE-2012-0488,
CVE-2012-0489, CVE-2012-0490, CVE-2012-0491, CVE-2012-0495, CVE-2012-0112,
CVE-2012-0117, CVE-2012-0492, CVE-2012-0493, CVE-2012-0075: Mehrere
Schwachstellen in MySQL Server

Der MySQL Server in der Version 5.0.x, 5.1.x und 5.5.x enthält 24 nicht
näher spezifizierte Schwachstellen. Diese ermöglichen einem entfernten,
authentifizierten Angreifer teilweise die Integrität, Verfügbarkeit und die
Vertraulichkeit des Diensts zu beeinträchtigen.

CVE-2012-0114, CVE-2012-0494: Schwachstellen in MySQL Server

Der MySQL Server in der Version 5.5.x bzw. 5.0.x, 5.1.x und 5.5.x enthält
zwei nicht näher spezifizierte Schwachstellen. Diese ermöglichen einem
lokalen, authentifizierten Angreifer teilweise die Integrität, Verfügbarkeit
und die Vertraulichkeit des Diensts zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1563/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2012-2122:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2122

Schwachstelle CVE-2012-0113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0113

Schwachstelle CVE-2012-0116:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0116

Schwachstelle CVE-2012-0118:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0118

Schwachstelle CVE-2012-0496:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0496

Schwachstelle CVE-2012-0087:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0087

Schwachstelle CVE-2012-0101:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0101

Schwachstelle CVE-2012-0102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0102

Schwachstelle CVE-2012-0115:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0115