DFN-CERT-2016-0845 Red Hat Software Collections (MariaDB, PCRE): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][RedHat]

DFN-CERT-2016-0845 Red Hat Software Collections (MariaDB, PCRE): Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MariaDB
Perl-Compatible-Regular-Expression (PCRE) Bibliothek
Red Hat Software Collections 1 RHEL 6
Red Hat Software Collections 1 RHEL 7

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

In MariaDB, bzw. der von dieser verwendeten
Perl-Compatible-Regular-Expression (PCRE) Bibliothek sind verschiedene
Schwachstellen vorhanden, die zumeist von einem entfernten, nicht
authentifizierten Angreifer ausgenutzt werden können, um Denial-of-Service
(DoS)-Angriffe durchzuführen. Weitere Schwachstellen erlauben dem Angreifer
Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen oder Informationen
auszuspähen. Schwerwiegende, lokal ausnutzbare Schwachstellen ermöglichen
das System sogar komplett zu übernehmen und beliebigen Programmcode mit
Administratorrechten auszuführen.

Für die Red Hat Software Collections 1 für RHEL 6 / RHEL 7 stehen
Sicherheitsupdates für MariaDB und PCRE in Form aktualisierter
‘rh-mariadb100-mariadb’ Pakete bereit.

Patch:

Red Hat Security Advisory RHSA-2016:1132

http://rhn.redhat.com/errata/RHSA-2016-1132.html

CVE-2016-0668: Schwachstelle in Oracle MySQL Server ermöglicht
Denial-of-Service-Angriffe

In der InnoDB Komponente des Oracle MySQL Server befindet sich eine nicht
näher beschriebene Schwachstelle. Ein entfernter, am MySQL Server
angemeldeter Angreifer kann die Schwachstelle dazu ausnutzen, den Server zum
Absturz zu bringen (Denial-of-Service).

CVE-2016-0666: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Privileges des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0655: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente InnoDB des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0651: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Optimizer des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0650: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente Replication des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unerlaubt ein Hängen des MySQL Server auszulösen oder diesen wiederholbar
zum Absturz zu bringen.

CVE-2016-0649: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente PS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0648: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente PS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0647: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente FTS des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen.

CVE-2016-0646: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.

CVE-2016-0644: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente DDL des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen.

CVE-2016-0643: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, einfach auszunutzende Schwachstelle, die über das MySQL
Protokoll Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unerlaubt
Lesezugriff auf eine Teilmenge der dem MySQL Server zugänglichen Daten zu
erlangen.

CVE-2016-0642: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien

Die Subkomponente Federated des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
mehrfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.

CVE-2016-0641: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriffe

Die Subkomponente MyISAM des MySQL Server von Oracle MySQL enthält eine
nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über
mehrere Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter,
einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz
zu bringen. Des Weiteren kann der Angreifer auch unerlaubt Lesezugriff auf
eine Teilmenge der dem MySQL Server zugänglichen Daten erlangen.

CVE-2016-0640: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Dateien

Die Subkomponente DML des MySQL Server von Oracle MySQL enthält eine nicht
näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere
Protokolle Angriffe aus dem Netzwerk ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des MySQL Server auszulösen oder diesen wiederholbar zum Absturz zu
bringen. Des Weiteren kann der Angreifer auch unerlaubt einige dem MySQL
Server zugängliche Daten löschen, ändern oder neue Daten einfügen.

CVE-2016-3191: Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in der Funktion ‘compile_branch’ in
pcre_compile.c in PCRE und PCRE2, aufgrund einer fehlerhaften Behandlung von
Mustern, die ein (*ACCEPT) -Substring in Verbindung mit verschachtelten
Klammern beinhalten. Ein entfernter, nicht authentifizierter Angreifer kann
die Schwachstelle ausnutzen und mit einem präparierten Regulären Ausdruck
einen Stack-basierten Speicherüberlauf verursachen, wodurch dieser in der
Lage ist, beliebigen Programmcode auszuführen oder eine Applikation zum
Absturz zu bringen (Denial-of-Service).

CVE-2016-1283: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

In der Funktion ‘pcre_compile2′ der PCRE-Bibliothek Version 8.38 werden
reguläre Ausdrücke der Form
/((?:F?+(?:^(?(R)a+\”){99}-))(?J)(?’R'(?’R’<((?'RR'(?'R'\){97)?J)?J)(?'R'(?'R'\){99|(:(?|(?'R')(\k'R')|((?'R')))H'R'R)(H'R))))))/ sowie ähnliche Ausdrücke mit benannten Untergruppen (named subgroups) nicht korrekt behandelt. Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte reguläre Ausdrücke einen Pufferüberlauf erzeugen und in der Folge einen Denial-of-Service-Angriff oder weitere nicht spezifizierte Angriffe durchführen. CVE-2016-0610: Schwachstelle im MySQL Server erlaubt Denial-of-Service-Angriff In der InnoDB Subkomponente des MySQL Servers befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um einen Denial-of-Service-Angriff gegen den MySQL Server durchzuführen. CVE-2015-8395: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt bestimmte, nicht näher spezifizierte Verweise nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8392: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt bestimmte Instanzen der Zeichenkette '(?|' nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (unbeabsichtigte Rekursion, Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8391: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck '[:' in Verschachtelungen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen kompletten Denial-of-Service-Zustand auslösen (Prozessorauslastung) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8388: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck '/(?=di(?<=(?1))|(?=(.))))/' und ähnliche Ausdrücke mit nicht wieder geschlossenen runden Klammern nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8386: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt die Wechselwirkung von 'lookbehind'-Zusicherungen mit gemeinsamen rekursiven Teil-Ausdrücken nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8385: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck "/(?|(\k'Pm')|(?'Pm'))/" und ähnliche Ausdrücke mit bestimmten Vorwärts-Verweisen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8384: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck "/(?J)(?'d'(?'d'\g{d}))/" und ähnliche Ausdrücke mit bestimmten rekursiven Verweisen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8383: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt bestimmte wiederholte Bedingungsgruppen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-8381: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die Funktion 'compile_regex' in 'prce_compile.c' in der Bibliothek PCRE behandelt die regulären Ausdrücke "/(?J:(?|(:(?|(?'R')(\k'R')|((?'R')))H'Rk'Rf)|s(?'R'))))/", "/(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf)|s(?'R')))/" und ähnliche Ausdrücke mit bestimmten Gruppenverweisen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Pufferüberlauf) oder über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe durchführen. CVE-2015-3217: Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff Die PCRE-Bibliothek behandelt den regulären Ausdruck '/^(?:(?(1)\\.|([^\\\\W_])?)+)+$/' in der Funktion 'match' aufgrund fehlender Grenz-Überprüfungen nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch einen Denial-of-Service-Zustand auslösen (Stack Overflow). CVE-2016-2047: Schwachstelle in Oracle MySQL und MariaDB ermöglicht Man-in-the-Middle-Angriff Aufgrund einer fehlerhaften Implementierung in der Funktion "ssl_verify_server_cert()" existiert eine Schwachstelle in MariaDB und Oracle MySQL Server. Ein Angreifer der diese Schwachstelle ausnutzt ist in der Lage, in einem Man-in-the-Middle-Angriff das SSL-Zertifikat des Servers durch ein eigenes zu ersetzen und so die client-seitige Hostnamen-Verifizierung zu umgehen. Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen und die Identität eines Servers vortäuschen. CVE-2016-0616: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der Optimizer Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2016-0600: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der InnoDB Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, einen Denial-of-Service-Angriff gegen den MySQL Server auszuführen. CVE-2016-0597: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der Optimizer Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2016-0596: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der DML Komponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2016-0609: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der Security:Privileges Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, mehrfach authentisierter Angreifer kann diese Schwachstelle dazu ausnutzen, um den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial of Service). CVE-2016-0608: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der UDF Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2016-0606: Schwachstelle im MySQL Server / MariaDB erlaubt Manipulation von Daten In der Security:Encryption Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, einige der dem MySQL Server zugänglichen Daten zu ändern, neue Daten einzufügen oder zu löschen. CVE-2016-0598: Schwachstelle im MySQL Server / MariaDB erlaubt Denial-of-Service-Angriff In der DML Komponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, den MySQL Server zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2016-0546: Schwachstelle im MySQL Server / MariaDB erlaubt Erlangen von Administratorrechten In der Client Subkomponente des MySQL Servers und in MariaDB existiert eine nicht näher beschriebene Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den Rechten des MySQL Benutzers auszuführen. Läuft der MySQL Server unter Root bzw. mit Administrator-Rechten erlangt der Angreifer die vollständige Kontrolle über das Betriebssystem. CVE-2016-0505: Schwachstelle im MySQL Server / Maria DB erlaubt Denial-of-Service-Angriff In der Options Subkomponente des MySQL Servers und in MariaDB befindet sich eine nicht näher beschriebene Schwachstelle. Ein entfernter, an der Datenbank angemeldeter Angreifer kann diese Schwachstelle dazu ausnutzen, um das Betriebssystem zum Absturz zu bringen oder nicht mehr reagieren zu lassen (Denial-of-Service). CVE-2015-4913: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Server Subkomponente DML von MySQL Server enthält eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere Protokolle ausgenutzt werden kann. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4895: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriff In der Server Subkomponente InnoDB von MySQL Server besteht eine schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über verschiedene Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe durchführen. CVE-2015-4879: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes In der Server Subkomponente DML von MySQL Server besteht eine schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über verschiedene Protokolle ausgenutzt werden kann. Ein entfernter, einfach authentisierter Angreifer kann den MySQL Server übernehmen und möglicherweise beliebigen Programmcode innerhalb des MySQL Servers ausführen. CVE-2015-4870: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:Parser von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4861: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher spezifizierte, schwer auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4858: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:DML von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4836: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe In der Subkomponente Server:SP von MySQL Server besteht eine schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, mehrfach authentisierter Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe durchführen. CVE-2015-4830: Schwachstelle in MySQL Server erlaubt Manipulation von SQL Tabellen In der Server Subkomponente Security:Privileges besteht eine einfach auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle unberechtigten Zugriff (lesend, schreibend und löschend) auf einen Teil der Daten, auf die der Server Zugriff hat, erlangen. CVE-2015-4826: Schwachstelle in MySQL Server ermöglicht Ausspähen von Informationen In der Server Subkomponente Types von MySQL Server besteht eine einfach auszunutzende, nicht näher beschriebene Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Leserechte für einige über MySQL Server zugreifbare Daten zu erlangen. CVE-2015-4819: Schwachstelle in MySQL Server ermöglicht Ausführen beliebigen Programmcodes Die Subkomponente Client programs von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um das System vollständig zu übernehmen und somit auch beliebigen Programmcode auszuführen. Der CVS Score ist 7.2, vorausgesetzt die Utility wurde mit Root-Rechten gestartet, anderenfalls ist der CVS Score 4.6. CVE-2015-4816: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:InnoDB von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4815: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:DDL von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4802: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Server:Partition von MySQL Server enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle, die über mehrere Protokolle angreifbar ist. Ein entfernter, einfach authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um den MySQL Server zum Absturz zu bringen und so einen Denial-of-Service-Zustand auszulösen. CVE-2015-4792: Schwachstelle in MySQL Server ermöglicht Denial-of-Service-Angriffe Die Subkomponente Partition von MySQL Server enthält eine sehr schwer auszunutzende, nicht näher spezifizierte Schwachstelle, die über mehrere Protokolle Angriffe ermöglicht. Ein entfernter, mehrfach authentisierter Angreifer kann die Schwachstelle ausnutzen und Denial-of-Service-Angriffe durchführen. CVE-2015-5073: Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-Angriff Eine Heap-Buffer-Overflow-Schwachstelle wurde in der Funktion find_fixedlength() gefunden. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen (Denial-of-Service), Informationen auszuspähen oder möglicherweise weitere Angriffe durchzuführen. CVE-2015-3210: Schwachstelle in pcre_compile2() / compile_regex() erlaubt das Ausführen beliebigen Programmcodes In pcre_compile2() / compile_regex() in PCRE existiert eine Heap-basierte Pufferüberlaufschwachstelle. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen (Denial-of-Service) und beliebigen Programmcode auszuführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2016-0845/

Schwachstelle CVE-2015-3210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3210

Schwachstelle CVE-2015-5073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5073

Schwachstelle CVE-2015-4792 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4792

Schwachstelle CVE-2015-4802 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4802

Schwachstelle CVE-2015-4815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4815

Schwachstelle CVE-2015-4816 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4816

Schwachstelle CVE-2015-4819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4819

Schwachstelle CVE-2015-4826 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4826

Schwachstelle CVE-2015-4830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4830

Schwachstelle CVE-2015-4836 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4836

Schwachstelle CVE-2015-4858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4858

Schwachstelle CVE-2015-4861 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4861

Schwachstelle CVE-2015-4870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4870

Schwachstelle CVE-2015-4879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4879

Schwachstelle CVE-2015-4895 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4895

Schwachstelle CVE-2015-4913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4913

Schwachstelle CVE-2015-8381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8381

Schwachstelle CVE-2015-8383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8383

Schwachstelle CVE-2015-8384 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8384

Schwachstelle CVE-2015-8385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8385

Schwachstelle CVE-2015-8386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8386

Schwachstelle CVE-2015-8388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8388

Schwachstelle CVE-2015-8391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8391

Schwachstelle CVE-2015-8392 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8392

Schwachstelle CVE-2015-8395 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8395

Schwachstelle CVE-2016-1283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1283

Schwachstelle CVE-2016-0505 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0505

Schwachstelle CVE-2016-0546 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0546

Schwachstelle CVE-2016-0596 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0596

Schwachstelle CVE-2016-0597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0597

Schwachstelle CVE-2016-0598 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0598

Schwachstelle CVE-2016-0600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0600

Schwachstelle CVE-2016-0606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0606

Schwachstelle CVE-2016-0608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0608

Schwachstelle CVE-2016-0609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0609

Schwachstelle CVE-2016-0610 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0610

Schwachstelle CVE-2016-0616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0616

Schwachstelle CVE-2016-2047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2047

Schwachstelle CVE-2015-3217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3217

Schwachstelle CVE-2016-3191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3191

Schwachstelle CVE-2016-0640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0640

Schwachstelle CVE-2016-0641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0641

Schwachstelle CVE-2016-0642 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0642

Schwachstelle CVE-2016-0643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0643

Schwachstelle CVE-2016-0644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0644

Schwachstelle CVE-2016-0646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0646

Schwachstelle CVE-2016-0647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0647

Schwachstelle CVE-2016-0648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0648

Schwachstelle CVE-2016-0649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0649

Schwachstelle CVE-2016-0650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0650

Schwachstelle CVE-2016-0651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0651

Schwachstelle CVE-2016-0655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0655

Schwachstelle CVE-2016-0666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0666

Schwachstelle CVE-2016-0668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0668

Red Hat Security Advisory RHSA-2016:1132:
http://rhn.redhat.com/errata/RHSA-2016-1132.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben