DFN-CERT-2013-1478 Mehrere Schwachstellen in MariaDB [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket mariadb
Paket mysql-community-server

Betroffene Plattformen:

openSUSE 12.3
openSUSE 12.2

Mehrere Schwachstellen in der MariaDB ermöglichen einem Angreifer
schlimmstenfalls Verfügbarkeit vollständig zu beeinträchtigen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-3794: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Partition” enthalten. Betroffen sind die Versionen 5.5.30
und früher, 5.6.10. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3812: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Replication” enthalten. Betroffen sind die Versionen
5.5.31 und früher, 5.6.11 und früher. Diese ermöglicht einem entfernten
Angreifer, der authentifiziert sein muss, die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-3809: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Audit Log” enthalten. Betroffen sind die Versionen 5.5.31 und
früher, 5.6.11 und früher. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Integrität teilweise zu beeinträchtigen.

CVE-2013-3795: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Data Manipulation Language” enthalten. Betroffen sind die
Versionen 5.6.11 und früher. Diese ermöglicht einem entfernten Angreifer,
der authentifiziert sein muss, die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-3793: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Data Manipulation Language” enthalten. Betroffen sind die
Versionen 5.5.31 und früher, 5.6.11 und früher. Diese ermöglicht einem
entfernten Angreifer, der authentifiziert sein muss, die Verfügbarkeit
teilweise zu beeinträchtigen.

CVE-2013-3801: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Options” enthalten. Betroffen sind die Versionen 5.5.30
und früher, 5.6.10. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3805: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Prepared Statements” enthalten. Betroffen sind die Versionen
5.5.30 und früher, 5.6.10. Diese ermöglicht einem entfernten Angreifer, der
authentifiziert sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3806: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “InnoDB” enthalten. Betroffen sind die Versionen 5.6.11 und
früher. Diese ermöglicht einem entfernten Angreifer, der authentifiziert
sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3804: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Optimizer” enthalten. Betroffen sind die Versionen 5.1.69
und früher, 5.5.31 und früher, 5.6.11 und früher. Diese ermöglicht einem
entfernten Angreifer, der authentifiziert sein muss, die Verfügbarkeit
teilweise zu beeinträchtigen.

CVE-2013-3808: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Options” enthalten. Betroffen sind die Versionen 5.1.68
und früher, 5.5.30 und früher, 5.6.10. Diese ermöglicht einem entfernten
Angreifer, der authentifiziert sein muss, die Verfügbarkeit teilweise zu
beeinträchtigen.

CVE-2013-3798: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “MemCached” enthalten. Betroffen sind die Versionen 5.6.11 und
früher. Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung,
die Integrität teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3796: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Optimizer” enthalten. Betroffen sind die Versionen 5.6.11
und früher. Diese ermöglicht einem entfernten Angreifer, der authentifiziert
sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3810: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “XA Transactions” enthalten. Betroffen sind die Versionen 5.6.11
und früher. Diese ermöglicht einem entfernten Angreifer, der authentifiziert
sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-3783: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Parser” enthalten. Betroffen sind die Versionen 5.5.31
und früher. Diese ermöglicht einem entfernten Angreifer, der authentifiziert
sein muss, die Verfügbarkeit teilweise zu beeinträchtigen.

CVE-2013-1861: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “GIS” enthalten. Betroffen sind die Versionen 5.1.69 und früher,
5.5.31 und früher, 5.6.11 und früher. Diese ermöglicht einem entfernten
Angreifer, der authentifiziert sein muss, die Verfügbarkeit vollständig zu
beeinträchtigen.

CVE-2013-3807: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Server Privileges” enthalten. Betroffen sind die Versionen
5.6.11 und früher. Diese ermöglicht einem entfernten Angreifer, ohne
Authentifizierung, die Vertraulichkeit teilweise und die Integrität
teilweise zu beeinträchtigen.

CVE-2013-3802: Schwachstelle im MySQL-Server

In MySQL Server ist eine nicht näher beschriebene Schwachstelle in der
Komponente “Full Text Search” enthalten. Betroffen sind die Versionen 5.1.69
und früher, 5.5.31 und früher, 5.6.11 und früher. Diese ermöglicht einem
entfernten Angreifer, der authentifiziert sein muss, die Verfügbarkeit
teilweise zu beeinträchtigen.

CVE-2013-3811: Schwachstelle im MySQL-Server

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1478/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-1861:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1861

Schwachstelle CVE-2013-3798:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3798

Schwachstelle CVE-2013-3809:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3809

Schwachstelle CVE-2013-3793:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3793

Schwachstelle CVE-2013-3795:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3795

Schwachstelle CVE-2013-3802:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3802

Schwachstelle CVE-2013-3806:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3806

Schwachstelle CVE-2013-3805:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3805