Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
MySQL Community Server < 5.6.29 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 In mehreren Komponenten des MySQL Community Servers sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, an der Datenbank angemeldeten Angreifer ausgenutzt werden können, um den MySQL Community Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen, d.h. einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen erlauben einem Angreifer die Manipulation von Daten, das Ausspähen von Informationen oder sogar das System komplett zu übernehmen und beliebigen Programmcode mit Administratorrechten auszuführen. Für die Distributionen Fedora 22 und 23 stehen Sicherheitsupdates auf MySQL 5.6.29 (2016-02-05) in Form der Pakete community-mysql-5.6.29-1.fc22 und community-mysql-5.6.29-1.fc23 im Status 'testing' zur Verfügung. Einige der hier aufgeführten Schwachstellen wurden bereits mit früheren MySQL Releases behoben. Patch: Fedora Security Update FEDORA-2016-5cb344dd7e (Fedora 22, Community MySQL 5.6.29) https://bodhi.fedoraproject.org/updates/FEDORA-2016-5cb344dd7e
Patch:
Fedora Security Update FEDORA-2016-65a1f22818 (Fedora 23, Community MySQL
5.6.29)
https://bodhi.fedoraproject.org/updates/FEDORA-2016-65a1f22818
CVE-2016-0611: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der Optimizer Subkomponente des MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0610: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der InnoDB Subkomponente des MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, um einen
Denial-of-Service-Angriff gegen den MySQL Server durchzuführen.
CVE-2016-0595: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der DML Subkomponente des MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum
Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2016-0594: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der DML Subkomponente des MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum
Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2016-0503: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der DML Subkomponente des MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum
Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2016-0502: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der Optimizer Subkomponente des MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0616: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der Optimizer Subkomponente des MySQL Servers und in MariaDB befindet
sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der
Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen,
den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0600: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der InnoDB Subkomponente des MySQL Servers und in MariaDB befindet sich
eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der
Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen,
einen Denial-of-Service-Angriff gegen den MySQL Server auszuführen.
CVE-2016-0597: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der Optimizer Subkomponente des MySQL Servers und in MariaDB befindet
sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der
Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um
den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0596: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der DML Komponente des MySQL Servers und in MariaDB befindet sich eine
nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0609: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der Security:Privileges Subkomponente des MySQL Servers und in MariaDB
befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter,
mehrfach authentisierter Angreifer kann diese Schwachstelle dazu ausnutzen,
um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu
lassen (Denial of Service).
CVE-2016-0608: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der UDF Subkomponente des MySQL Servers und in MariaDB befindet sich eine
nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0607: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der Replication Subomponente des MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, mehrfach authentisierter
Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL Server zum
Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2016-0606: Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation
von Daten
In der Security:Encryption Subkomponente des MySQL Servers und in MariaDB
befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter,
an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu
ausnutzen, einige der dem MySQL Server zugänglichen Daten zu ändern, neue
Daten einzufügen oder zu löschen.
CVE-2016-0605: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
Im MySQL Server befindet sich eine nicht näher beschriebene Schwachstelle.
Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese
Schwachstelle dazu ausnutzen, um den MySQL Server zum Absturz zu bringen
oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2016-0601: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der Partition Subkomponente des MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0599: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der Optimizer Subkomponente des MySQL Servers befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0598: Schwachstelle im MySQL Server / MariaDB erlaubt
Denial-of-Service-Angriff
In der DML Komponente des MySQL Servers und in MariaDB befindet sich eine
nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL
Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen
(Denial-of-Service).
CVE-2016-0546: Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von
Administratorrechten
In der Client Subkomponente des MySQL Servers und in MariaDB existiert eine
nicht näher beschriebene Schwachstelle. Ein lokaler, am Betriebssystem
angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des MySQL Benutzers auszuführen.
Läuft der MySQL Server unter Root bzw. mit Administrator-Rechten erlangt der
Angreifer die vollständige Kontrolle über das Betriebssystem.
CVE-2016-0505: Schwachstelle im MySQL Server / Maria DB erlaubt
Denial-of-Service-Angriff
In der Options Subkomponente des MySQL Servers und in MariaDB befindet sich
eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der
Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um
das Betriebssystem zum Absturz zu bringen oder nicht mehr reagieren zu
lassen (Denial-of-Service).
CVE-2016-0504: Schwachstelle im MySQL Server erlaubt
Denial-of-Service-Angriff
In der DML Subkomponente des MySQL Servers befindet sich eine nicht näher
beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter
Angreifer kann diese Schwachstelle dazu ausnutzen, um das Betriebssystem zum
Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service).
CVE-2015-7744: Schwachstelle im MySQL Server erlaubt Ausspähen von
Informationen
In der Security:Encryption Subkomponente des MySQL Servers befindet sich
eine nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle dazu ausnutzen, um
einen Teil der dem MySQL Server zugänglichen Daten auszulesen.
CVE-2015-4913: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Server Subkomponente DML von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle ausgenutzt werden kann. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4910: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
In der Server Subkomponente Memcached von MySQL Server besteht eine sehr
schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über
mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.
CVE-2015-4905: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
In der Server Subkomponente DML von MySQL Server besteht eine einfach
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4904: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente libmysqld von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4895: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriff
In der Server Subkomponente InnoDB von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann die Schwachstelle ausnutzen und
Denial-of-Service-Angriffe durchführen.
CVE-2015-4890: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:Replication von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle angreifbar ist. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL
Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand
auszulösen.
CVE-2015-4879: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes
In der Server Subkomponente DML von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentisierter Angreifer kann den MySQL Server übernehmen und
möglicherweise beliebigen Programmcode innerhalb des MySQL Servers
ausführen.
CVE-2015-4870: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:Parser von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4866: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über verschiedene
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4864: Schwachstelle in MySQL Server ermöglicht Manipulation von
Daten
Die Subkomponente Server:Security:Privileges von MySQL Server enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unautorisiert einige der Daten, die über MySQL Server zugreifbar sind,
einzufügen, zu verändern und zu löschen.
CVE-2015-4862: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:DML von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4861: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4858: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:DML von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4836: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Server:SP von MySQL Server besteht eine schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.
CVE-2015-4833: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4830: Schwachstelle in MySQL Server erlaubt Manipulation von SQL
Tabellen
In der Server Subkomponente Security:Privileges besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann durch Ausnutzen der Schwachstelle unberechtigten Zugriff
(lesend, schreibend und löschend) auf einen Teil der Daten, auf die der
Server Zugriff hat, erlangen.
CVE-2015-4826: Schwachstelle in MySQL Server ermöglicht Ausspähen von
Informationen
In der Server Subkomponente Types von MySQL Server besteht eine einfach
auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Leserechte
für einige über MySQL Server zugreifbare Daten zu erlangen.
CVE-2015-4819: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen
Programmcodes
Die Subkomponente Client programs von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
das System vollständig zu übernehmen und somit auch beliebigen Programmcode
auszuführen. Der CVS Score ist 7.2, vorausgesetzt die Utility wurde mit
Root-Rechten gestartet, anderenfalls ist der CVS Score 4.6.
CVE-2015-4815: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:DDL von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4807: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:Query Cache von MySQL Server enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4802: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4800: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Optimizer des MySQL Servers enthält eine nicht näher
spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle ausnutzbar ist. Ein entfernter, einfach authentifizierter
Angreifer kann den MySQL Server zum Absturz bringen und so einen
Denial-of-Service-Zustand auslösen.
CVE-2015-4792: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Partition von MySQL Server enthält eine sehr schwer
auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere
Protokolle Angriffe ermöglicht. Ein entfernter, mehrfach authentisierter
Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe
durchführen.
CVE-2015-4791: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Privileges von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe ermöglicht. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum
Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen.
CVE-2015-4766: Schwachstelle in MySQL Server ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Firewall von MySQL Server enthält eine nicht näher
spezifizierte, schwer auszunutzende Schwachstelle. Ein lokaler, am
Betriebssystem authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff nutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0265/
Schwachstelle CVE-2015-4766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4766
Schwachstelle CVE-2015-4791 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4791
Schwachstelle CVE-2015-4792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4792
Schwachstelle CVE-2015-4800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4800
Schwachstelle CVE-2015-4802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4802
Schwachstelle CVE-2015-4807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4807
Schwachstelle CVE-2015-4815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4815
Schwachstelle CVE-2015-4819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4819
Schwachstelle CVE-2015-4826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4826
Schwachstelle CVE-2015-4830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4830
Schwachstelle CVE-2015-4833 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4833
Schwachstelle CVE-2015-4836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4836
Schwachstelle CVE-2015-4858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4858
Schwachstelle CVE-2015-4861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4861
Schwachstelle CVE-2015-4862 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4862
Schwachstelle CVE-2015-4864 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4864
Schwachstelle CVE-2015-4866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4866
Schwachstelle CVE-2015-4870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4870
Schwachstelle CVE-2015-4879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4879
Schwachstelle CVE-2015-4890 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4890
Schwachstelle CVE-2015-4895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4895
Schwachstelle CVE-2015-4904 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4904
Schwachstelle CVE-2015-4905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4905
Schwachstelle CVE-2015-4910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4910
Schwachstelle CVE-2015-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4913
Schwachstelle CVE-2015-7744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7744
Schwachstelle CVE-2016-0502 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0502
Schwachstelle CVE-2016-0503 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0503
Schwachstelle CVE-2016-0504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0504
Schwachstelle CVE-2016-0505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0505
Schwachstelle CVE-2016-0546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0546
Schwachstelle CVE-2016-0594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0594
Schwachstelle CVE-2016-0595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0595
Schwachstelle CVE-2016-0596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0596
Schwachstelle CVE-2016-0597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0597
Schwachstelle CVE-2016-0598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0598
Schwachstelle CVE-2016-0599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0599
Schwachstelle CVE-2016-0600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0600
Schwachstelle CVE-2016-0601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0601
Schwachstelle CVE-2016-0605 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0605
Schwachstelle CVE-2016-0606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0606
Schwachstelle CVE-2016-0607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0607
Schwachstelle CVE-2016-0608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0608
Schwachstelle CVE-2016-0609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0609
Schwachstelle CVE-2016-0610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0610
Schwachstelle CVE-2016-0611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0611
Schwachstelle CVE-2016-0616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0616
Fedora Security Update FEDORA-2016-5cb344dd7e (Fedora 22, Community MySQL
5.6.29):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-5cb344dd7e
Fedora Security Update FEDORA-2016-65a1f22818 (Fedora 23, Community MySQL
5.6.29):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-65a1f22818
MySQL 5.6.29 Release Notes (2016-02-05):
https://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-29.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
