DFN-CERT-2017-1465 MariaDB: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2017-1465 MariaDB: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

MariaDB < 10.0.32 MariaDB < 10.1.26 Betroffene Plattformen: Debian Linux 8.9 Jessie Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Manipulation von Dateien. Ein entfernter, mehrfach authentisierter Angreifer kann einen weiteren Denial-of-Service-Angriff durchführen und ein lokaler, einfach authentisierter Angreifer kann Informationen ausspähen und ebenfalls einen Denial-of-Service-Angriff durchführen. Die Schwachstellen CVE-2017-3636, CVE-2017-3641 und CVE-2017-3653 betreffen die Versionszweige 10.0.x und 10.1.x von MariaDB. Für den Versionszweig 10.0.x steht das MariaDB 10.0.32 Release und für den Versionszweig 10.1.x das MariaDB 10.1.26 Release als Sicherheitsupdate bereit. Debian stellt für die vormals stabile Distribution Jessie MariaDB in der Version 10.0.32 als Sicherheitsupdate bereit. Zeitgleich behebt Debian darin die mit dem MariaDB 10.0.31 Release behobenen Schwachstellen CVE-2017-3308, CVE-2017-3309, CVE-2017-3453, CVE-2017-3456, CVE-2017-3464. Patch: Debian Security Advisory DSA-3944-1 https://www.debian.org/security/2017/dsa-3944

Patch:

MariaDB 10.0.31 Release Notes

https://mariadb.com/kb/en/mariadb/mariadb-10031-release-notes/

Patch:

MariaDB 10.0.32 Release Notes

https://mariadb.com/kb/en/mariadb/mariadb-10032-release-notes/

Patch:

MariaDB 10.1.26 Release Notes

https://mariadb.com/kb/en/mariadb/mariadb-10126-release-notes/

CVE-2017-3641: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente ‘Server: DML’ der Komponente MySQL Server von Oracle
MySQL / MariaDB existiert eine leicht ausnutzbare Schwachstelle. Ein
entfernter, mehrfach authentisierter Angreifer kann die Schwachstelle über
verschiedene Netzwerk-Protokolle ausnutzen und die Komponente
kompromittieren, wodurch dieser einen Denial-of-Service (DoS)-Angriff
durchführen kann.

CVE-2017-3653: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Manipulieren von Daten

In der Subkomponente ‘Server: DLL’ der Komponente ‘MySQL Server’ von Oracle
MySQL / MariaDB existiert eine schwer ausnutzbare Schwachstelle. Ein
entfernter, einfach authentisierter Angreifer mit einfachen Privilegien kann
die Schwachstelle über verschiedene Netzwerk-Protokolle ausnutzen und MySQL
Server kompromittieren. Der Angreifer kann dadurch unerlaubt einige der über
die Komponente erreichbaren Daten ändern und löschen sowie neue erstellen.

CVE-2017-3636: Schwachstelle in Oracle MySQL / MariaDB ermöglicht u.a.
Denial-of-Service-Angriff

In der Subkomponente ‘Client Programs’ der Komponente ‘MySQL Server’ von
Oracle MySQL / MariaDB existiert eine leicht ausnutzbare Schwachstelle. Ein
lokaler, einfach authentisierter Angreifer, der über Zugriff auf die
Infrastruktur verfügt in der MySQL Server ausgeführt wird, kann die
Schwachstelle ausnutzen und MySQL Server kompromittieren. Der Angreifer kann
dadurch unerlaubt einige der über die Komponente erreichbaren Daten lesen,
ändern oder löschen sowie neue erstellen oder einen Denial-of-Service
(DoS)-Angriff durchführen.

CVE-2017-3464: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Manipulation von Daten

In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.

CVE-2017-3456: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3453: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3309: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3308: Schwachstelle in Oracle MySQL / MariaDB ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL /
MariaDB existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1465/

Schwachstelle CVE-2017-3308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3308

Schwachstelle CVE-2017-3309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3309

Schwachstelle CVE-2017-3453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3453

Schwachstelle CVE-2017-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3456

Schwachstelle CVE-2017-3464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3464

Schwachstelle CVE-2017-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3636

Schwachstelle CVE-2017-3641 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3641

Schwachstelle CVE-2017-3653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3653

Debian Security Advisory DSA-3944-1:
https://www.debian.org/security/2017/dsa-3944

MariaDB 10.0.31 Release Notes:
https://mariadb.com/kb/en/mariadb/mariadb-10031-release-notes/

MariaDB 10.0.32 Release Notes:
https://mariadb.com/kb/en/mariadb/mariadb-10032-release-notes/

MariaDB 10.1.26 Release Notes:
https://mariadb.com/kb/en/mariadb/mariadb-10126-release-notes/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben