Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
MySQL Community Server < 5.6.30 Betroffene Plattformen: openSUSE 13.2 openSUSE Leap 42.1 Mehrere Schwachstellen im MySQL Community Server ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administrationsrechten, das Ausführen beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen und die Durchführung von Denial-of-Sevice (DoS)-Angriffen. Ein entfernter, authentifizierter Angreifer kann zusätzlich noch lesend und schreibend auf Dateien zugreifen. Für die Distributionen openSUSE 13.2 und openSUSE Leap 42.1 werden die Schwachstellen durch Sicherheitsupdates auf die MySQL Community Server Version 5.6.30 adressiert. Patch: openSUSE Security Update openSUSE-SU-2016:1332-1 https://lists.opensuse.org/opensuse-updates/2016-05/msg00078.html
CVE-2016-0668: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriffe
In der InnoDB Komponente des Oracle MySQL Server befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, am MySQL Server
angemeldeter Angreifer kann die Schwachstelle dazu ausnutzen, den Server zum
Absturz zu bringen (Denial-of-Service).
CVE-2016-0666: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Privileges des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.
CVE-2016-0665: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Encryption des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.
CVE-2016-0661: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Options des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.
CVE-2016-0655: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente InnoDB des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.
CVE-2016-0650: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Replication des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.
CVE-2016-0649: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente PS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.
CVE-2016-0648: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente PS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.
CVE-2016-0647: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente FTS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.
CVE-2016-0646: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.
CVE-2016-0644: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente DDL des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.
CVE-2016-0643: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen
Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über das MySQL
Protokoll Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
Lesezugriff auf eine Teilmenge der dem MySQL Server zugänglichen Daten zu
erlangen.
CVE-2016-0642: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien
Die Subkomponente Federated des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
mehrfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.
CVE-2016-0641: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente MyISAM des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt Lesezugriff auf
eine Teilmenge der dem MySQL Server zugänglichen Daten erlangen.
CVE-2016-0640: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien
Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.
CVE-2016-0639: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten
Die Subkomponente Pluggable Authentication des MySQL Server von Oracle MySQL
enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle,
die über mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um unerlaubt das betroffene System vollständig zu übernehmen und
in Folge dessen auch beliebigen Programmcode ausführen.
CVE-2016-0705: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Bei der Verarbeitung von falsch formatierten privaten DSA-Schlüsseln kann es
zur doppelten Freigabe von Speicheradressen kommen (double free). Ein
entfernter, nicht authentifizierter Angreifer kann dadurch einen
Denial-of-Service-Angriff ausführen und Speicher von Anwendungen, die
DSA-Schlüssel aus nicht-vertrauenswürdigen Quellen akzeptieren,
korrumpieren.
CVE-2016-2047: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Man-in-the-Middle-Angriff
Aufgrund einer fehlerhaften Implementierung in der Funktion
“ssl_verify_server_cert()” existiert eine Schwachstelle in MariaDB und
Oracle MySQL Server. Ein Angreifer der diese Schwachstelle ausnutzt ist in
der Lage, in einem Man-in-the-Middle-Angriff das SSL-Zertifikat des Servers
durch ein eigenes zu ersetzen und so die client-seitige
Hostnamen-Verifizierung zu umgehen. Ein entfernter, nicht authentifizierter
Angreifer kann Sicherheitsvorkehrungen umgehen und die Identität eines
Servers vortäuschen.
CVE-2015-3194: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Routine zur Überprüfung von Signaturen existiert eine Schwachstelle,
die bei der Prüfung einer ASN.1 Signatur, die den RSA PSS Algorithmus
verwendet, und nicht vorhandenem “mask generation function” Parameter zu
einer NULL-Zeiger-Dereferenzierung und einem Absturz führt. Diese Routine
wird verwendet, um Signaturen von Zertifikaten zu verifizieren, sodass jede
Zertifikatsprüfung zu einem Absturz führt. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um jede
Anwendung, die eine Zertifikatsüberprüfung durchführt, zum Absturz zu
bringen und somit einen Denial-of-Service-Zustand herbeizuführen. Von der
Schwachstelle betroffen sind unter anderem OpenSSL Clients und Server, die
Client-Authentisierung aktiviert haben. Die Schwachstelle betrifft OpenSSL
Versionen 1.0.2 und 1.0.1.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0803/
Schwachstelle CVE-2015-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3194
Schwachstelle CVE-2016-2047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2047
Schwachstelle CVE-2016-0705 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0705
Schwachstelle CVE-2016-0639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0639
Schwachstelle CVE-2016-0640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0640
Schwachstelle CVE-2016-0641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0641
Schwachstelle CVE-2016-0642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0642
Schwachstelle CVE-2016-0643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0643
Schwachstelle CVE-2016-0644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0644
Schwachstelle CVE-2016-0646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0646
Schwachstelle CVE-2016-0647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0647
Schwachstelle CVE-2016-0648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0648
Schwachstelle CVE-2016-0649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0649
Schwachstelle CVE-2016-0650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0650
Schwachstelle CVE-2016-0655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0655
Schwachstelle CVE-2016-0661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0661
Schwachstelle CVE-2016-0665 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0665
Schwachstelle CVE-2016-0666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0666
Schwachstelle CVE-2016-0668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0668
openSUSE Security Update openSUSE-SU-2016:1332-1:
https://lists.opensuse.org/opensuse-updates/2016-05/msg00078.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
