DFN-CERT-2015-1105 MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-1105 MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MariaDB < 10.0.20 Betroffene Plattformen: SUSE Linux Enterprise Workstation Extension 12 SUSE Linux Enterprise Software Development Kit 12 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 12 Mehrere Schwachstellen in MariaDB ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausführen beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen sowie einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen. Für die Distributionen SUSE Linux Enterprise Workstation Extension 12, Software Development Kit 12, Server 12 und Desktop 12 werden Sicherheitsupdates bereitgestellt. Patch: SUSE Security Update SUSE-SU-2015:1273-1 https://www.suse.com/support/update/announcement/2015/suse-su-20151273-1.html

CVE-2015-3152: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Bedingt durch eine Schwachstelle, aufgrund derer es nicht möglich ist, eine
SSL/TLS-Verbindung zu erzwingen, kann es einem entfernten, nicht
authentifizierten Angreifer letztlich gelingen, Informationen auszuspähen.

CVE-2015-2326: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion pcre_compile2() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-2325: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen
beliebigen Programmcodes mit den Rechten des Benutzers

Aufgrund unzureichender Überprüfung der Einhaltung von Speichergrenzen kann
es in der Funktion compile_branch() zu einem Speicherüberlauf auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten regulären Ausdrücken ausnutzen,
um beliebigen Programmcode mit den Rechten des Benutzers, der auf
PCRE-basierende Anwendungen nutzt, auszuführen.

CVE-2015-2573: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der DDL Komponente des Oracle MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-2571: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Optimizer Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-2568: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der XA Komponente des Oracle MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren
oder zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0505: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der DDL Komponente des Oracle MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer kann
diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-0501: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Compiling Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, das Betriebssystem zum Einfrieren
oder den Server zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0499: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Federated Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2015-0441: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der Security:Encryption Komponente des Oracle MySQL Servers befindet sich
eine nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren
oder zum Absturz zu bringen (Denial-of-Service).

CVE-2015-0433: Schwachstelle im MySQL Server ermöglicht
Denial-of-Service-Angriff

In der InnoDB:DML. Komponente des Oracle MySQL Servers befindet sich eine
nicht näher beschriebene Schwachstelle. Ein am Server angemeldeter Angreifer
kann diese Schwachstelle dazu ausnutzen, den Server zum Einfrieren oder zum
Absturz zu bringen (Denial-of-Service).

CVE-2014-8964: Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausspähen
von Informationen

Eine Heap-basierte Pufferüberlauf-Schwachstelle in PCRE bei der Verarbeitung
von regulären Ausdrücken ermöglicht einem lokalen, nicht authentisierten
Angreifer die Vertraulichkeit zu beeinträchtigen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1105/

Schwachstelle CVE-2014-8964 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8964

Schwachstelle CVE-2015-0433 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0433

Schwachstelle CVE-2015-0441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0441

Schwachstelle CVE-2015-0499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0499

Schwachstelle CVE-2015-0501 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0501

Schwachstelle CVE-2015-0505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0505

Schwachstelle CVE-2015-2568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2568

Schwachstelle CVE-2015-2571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2571

Schwachstelle CVE-2015-2573 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2573

Schwachstelle CVE-2015-2325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2325

Schwachstelle CVE-2015-2326 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2326

Schwachstelle CVE-2015-3152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3152

SUSE Security Update SUSE-SU-2015:1273-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151273-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben