Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.03.18):
Neues Advisory

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach
authentisierten und niedrig privilegierten Angreifer mit Netzwerkzugriff
über verschiedene Protokolle MariaDB zum Hängen oder wiederholten Absturz zu
bringen (kompletter Denial-of-Service, DoS) sowie unautorisiert einige der
über MariaDB zugänglichen Daten zu verändern, einzufügen und zu löschen.

SUSE stellt für die SUSE Linux Enterprise Produkte Desktop, Server, Software
Development Kit und Workstation Extension in Version 12 SP2 und 12 SP3,
Server for Raspberry PI 12 SP2, Server for SAP 12 SP1 und Server 12 SP1 LTSS
sowie Openstack Cloud 6 ein Sicherheitsupdate für MariaDB auf Version
10.0.34 zur Behebung der Schwachstellen zur Verfügung. Für SUSE Linux
Enterprise Server 12 LTSS steht ebenfalls ein Update auf diese Version zur
Verfügung. Mit diesem Update werden zwei weitere Schwachstellen adressiert,
die bereits mit MariaDB 10.33.0 behoben worden sind. Eine dieser
Schwachstellen ermöglicht einem lokalen, einfach authentisierten und hoch
privilegierten Angreifer das Ausspähen von Informationen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0515]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html