Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MariaDB < 10.0.20 Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle Sicherheitsmaßnahmen umgehen und dadurch im nächsten Schritt möglicherweise Informationen ausspähen. Für Fedora 21 und 22 werden Sicherheitsupdates auf MariaDB 10.0.20 in Form der Pakete mariadb-10.0.20-1.fc21, bzw. mariadb-10.0.20-1.fc22 im Status 'testing' zur Verfügung gestellt. Patch: Fedora Security Update FEDORA-2015-10831 https://admin.fedoraproject.org/updates/FEDORA-2015-10831/mariadb-10.0.20-1.fc21

Patch:

Fedora Security Update FEDORA-2015-10849

https://admin.fedoraproject.org/updates/FEDORA-2015-10849/mariadb-10.0.20-1.fc22

CVE-2015-3152: Schwachstelle in MariaDB ermöglicht Umgehen von
Sicherheitsvorkehrungen

Bedingt durch eine Schwachstelle, aufgrund derer es nicht möglich ist, eine
SSL/TLS-Verbindung zu erzwingen, kann es einem entfernten, nicht
authentifizierten Angreifer letztlich gelingen, Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0942/

Fedora Security Update FEDORA-2015-10831:
https://admin.fedoraproject.org/updates/FEDORA-2015-10831/mariadb-10.0.20-1.fc21

Fedora Security Update FEDORA-2015-10849:
https://admin.fedoraproject.org/updates/FEDORA-2015-10849/mariadb-10.0.20-1.fc22

Schwachstelle CVE-2015-3152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3152

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.