DFN-CERT-2013-1815 Debian, MySQL: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Debian][Unix]

DFN-CERT-2013-1815 Debian, MySQL: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][Debian][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle MySQL <= 5.1.70 Debian Linux <= 6.2 Squeeze Betroffene Plattformen: Debian Linux UNIX Mehrere Schwachstellen in Debian, im Zusammenhang mit MySQL, ermöglichen einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen oder beliebige Befehle im Kontext des Server auszuführen. Patch: Debian Security Advisory DSA-2780 http://www.debian.org/security/2013/dsa-2780

CVE-2013-3839: Schwachstelle im MySQL Server

Eine nicht näher beschriebene Schwachstelle im MySQL Server kann zu einem
Absturz führen. Ein entfernter, authentifizierter Angreifer kann durch
Ausnutzen der Schwachstelle einen Denial-of-Service Angriff durchführen.

CVE-2012-2750: Schwachstelle im MySQL Server

Eine nicht näher spezifizierte Schwachstelle im MySQL Server ermöglicht es
einem entfernten, nicht authentifizierten Angreifer, beliebige Befehle im
Kontext des Servers auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1815/

Schwachstelle CVE-2012-2750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2750

Schwachstelle CVE-2013-3839 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3839

Debian Security Advisory DSA-2780:
http://www.debian.org/security/2013/dsa-2780

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben