Code-Debugger in Aktion. Quelle: Michael Meeks/Collabora
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (06.12.2016):
Für die Distributionen openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen
Sicherheitsupdates auf die MariaDB Version 10.0.28 zur Behebung der
Schwachstellen bereit.
Version 1 (29.11.2016):
Neues Advisory
Betroffene Software:
MariaDB < 10.0.28 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE Linux Enterprise Workstation Extension 12 SP1 SUSE Linux Enterprise Workstation Extension 12 SP2 openSUSE Leap 42.1 openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, einfach sowie mehrfach authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen sowie einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer zudem das Erlangen von Administratorrechten, wodurch dieser die Kontrolle über einen Datenbankserver vollständig übernehmen kann, sowie ebenfalls das Ausspähen von Informationen. Für die SUSE Linux Enterprise Produkte Server for SAP 12, Server 12 LTSS, 12 SP1 und 12 SP2, Server for Raspberry Pi 12 SP2, Desktop 12 SP1 und 12 SP2, Software Development Kit 12 SP1 und 12 SP2 sowie Workstation Extension 12 SP1 und 12 SP2 steht MariaDB in der Version 10.0.28 als Sicherheitsupdate zur Verfügung. Patch: SUSE Security Update SUSE-SU-2016:2932-1 http://lists.suse.com/pipermail/sle-security-updates/2016-November/002424.html
Patch:
SUSE Security Update SUSE-SU-2016:2933-1
http://lists.suse.com/pipermail/sle-security-updates/2016-November/002425.html
Patch:
openSUSE Security Update openSUSE-SU-2016:3025-1
http://lists.opensuse.org/opensuse-updates/2016-12/msg00041.html
Patch:
openSUSE Security Update openSUSE-SU-2016:3028-1
http://lists.opensuse.org/opensuse-updates/2016-12/msg00044.html
CVE-2016-6663: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Übernahme des Datenbankservers
Die Subkomponente Server: MyISAM des MySQL Servers von Oracle MySQL und
MariaDB enthält eine nicht näher spezifizierte, schwer auszunutzende
Schwachstelle. Ein lokaler, einfach authentifizierter Angreifer, der sich
auf der Infrastruktur, auf welcher der Datenbankserver läuft, einloggen
kann, kann diese Schwachstelle für eine komplette Übernahme des
Datenbankservers ausnutzen.
CVE-2016-8283: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server: Types des MySQL Servers von Oracle MySQL und
MariaDB enthält eine nicht näher spezifizierte, einfach auszunutzende
Schwachstelle, die über verschiedene Protokolle einen Angriff aus dem
Netzwerk auf den Datenbankserver ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen
partiellen Denial-of-Service (DoS)-Zustand des Datenbankservers zu bewirken.
CVE-2016-7440: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Ausspähen von Informationen
Die Subkomponente Server: Security: Encryption des MySQL Servers von Oracle
MySQL und MariaDB enthält eine nicht näher spezifizierte, schwer
auszunutzende Schwachstelle. Ein lokaler, nicht authentifizierter Angreifer,
der sich auf der Infrastruktur, auf welcher der MySQL Server läuft,
einloggen kann, kann diese Schwachstelle ausnutzen, um unautorisiert auf
kritische und über den MySQL Server zugängliche Daten lesend zuzugreifen.
CVE-2016-5629: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server: Federated des MySQL Servers von Oracle MySQL und
MariaDB enthält eine nicht näher spezifizierte, einfach auszunutzende
Schwachstelle, die über verschiedene Protokolle einen Angriff aus dem
Netzwerk auf den Datenbankserver ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer mit höheren Privilegien kann diese Schwachstelle
ausnutzen, um ein Hängen des Datenbankservers auszulösen oder diesen
wiederholt zum Absturz zu bringen (kompletter Denial-of-Service).
CVE-2016-5626: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server: GIS des MySQL Servers von Oracle MySQL und MariaDB
enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle,
die über verschiedene Protokolle einen Angriff aus dem Netzwerk auf den
Datenbankserver ermöglicht. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um ein Hängen des
Datenbankservers auszulösen oder diesen wiederholt zum Absturz zu bringen
(kompletter Denial-of-Service).
CVE-2016-5624: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server: DML des MySQL Servers von Oracle MySQL und MariaDB
enthält eine nicht näher spezifizierte, einfach auszunutzende Schwachstelle,
die über verschiedene Protokolle einen Angriff aus dem Netzwerk auf den
Datenbankserver ermöglicht. Ein entfernter, einfach authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, um ein Hängen des
Datenbankservers auszulösen oder diesen wiederholt zum Absturz zu bringen
(kompletter Denial-of-Service).
CVE-2016-5616: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Übernahme des MySQL Servers
Bei dieser Schwachstelle handelt es sich um ein Duplikat der Schwachstelle
CVE-2016-6663.
Die Subkomponente Server: MyISAM des MySQL Servers von Oracle MySQL und
MariaDB enthält eine nicht näher spezifizierte, schwer auszunutzende
Schwachstelle. Ein lokaler, einfach authentifizierter Angreifer, der sich
auf der Infrastruktur, auf welcher der Datenbankserver läuft, einloggen
kann, kann diese Schwachstelle für eine komplette Übernahme des
Datenbankservers ausnutzen.
CVE-2016-5584: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Ausspähen von Informationen
Die Subkomponente Server: Security: Encryption des MySQL Servers von Oracle
MySQL und MariaDB enthält eine nicht näher spezifizierte, schwer
auszunutzende Schwachstelle, die über das MySQL Protokoll einen Angriff aus
dem Netzwerk auf den MySQL Server ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer mit höheren Privilegien kann diese Schwachstelle
ausnutzen, um unautorisiert auf kritische und über den MySQL Server
zugängliche Daten lesend zuzugreifen.
CVE-2016-3492: Schwachstelle in Oracle MySQL und MariaDB ermöglicht
Denial-of-Service-Angriffe
Die Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL und
MariaDB enthält eine nicht näher spezifizierte, einfach auszunutzende
Schwachstelle, die über verschiedene Protokolle einen Angriff aus dem
Netzwerk auf den Datenbankserver ermöglicht. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um ein
Hängen des Datenbankservers auszulösen oder diesen wiederholt zum Absturz zu
bringen (kompletter Denial-of-Service).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1950/
Schwachstelle CVE-2016-3492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3492
Schwachstelle CVE-2016-5584 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5584
Schwachstelle CVE-2016-5616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5616
Schwachstelle CVE-2016-5624 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5624
Schwachstelle CVE-2016-5626 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5626
Schwachstelle CVE-2016-5629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5629
Schwachstelle CVE-2016-7440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7440
Schwachstelle CVE-2016-8283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8283
Schwachstelle CVE-2016-6663 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6663
MariaDB 10.0.28 Release Notes:
https://mariadb.com/kb/en/mariadb/mariadb-10028-release-notes/
SUSE Security Update SUSE-SU-2016:2932-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-November/002424.html
SUSE Security Update SUSE-SU-2016:2933-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-November/002425.html
SUSE Security Update SUSE-SU-2016:2932-1:
https://lists.opensuse.org/opensuse-security-announce/2016-11/msg00042.html
SUSE Security Update SUSE-SU-2016:2933-1:
https://lists.opensuse.org/opensuse-security-announce/2016-11/msg00043.html
openSUSE Security Update openSUSE-SU-2016:3025-1:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00041.html
openSUSE Security Update openSUSE-SU-2016:3028-1:
http://lists.opensuse.org/opensuse-updates/2016-12/msg00044.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
