Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (27.04.2017):
Canonical stellt MySQL 5.5.55 für Ubuntu 14.04 LTS und MySQL 5.7.18 für
Ubuntu 16.04 LTS, 16.10 und 17.04 als Sicherheitsupdates bereit. Canonical
weist darauf hin, dass die neuen Programmversionen möglicherweise
Änderungen beinhalten, die nicht abwärtskompatibel sind.
Version 3 (26.04.2017):
Debian stellt für die stabile Distribution Debian Jessie MySQL in der
Version 5.5.55 als Sicherheitsupdate bereit. Debian erwähnt hier die
beiden Schwachstellen CVE-2016-5483 und CVE-2017-3600, die das identische
Problem beschreiben (Reservation Duplicate). Zur Beschreibung des Problems
ist ausschließlich CVE-2017-3600 zu verwenden.
Version 2 (21.04.2017):
Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für ‘community-mysql’
auf die MySQL Community Server Version 5.7.18 im Status ‘testing’ bereit,
die zusätzlich zu den Schwachstellen CVE-2017-3308, CVE-2017-3309,
CVE-2017-3329, CVE-2017-3450, CVE-2017-3453, CVE-2017-3456, CVE-2017-3461,
CVE-2017-3462, CVE-2017-3463, CVE-2017-3464 CVE-2017-3599 und
CVE-2017-3600 (Oracle Critical Patch Update Advisory – April 2017) auch
die Schwachstelle CVE-2017-3265 aus dem Oracle Critical Patch Update
Advisory – January 2017 adressieren.
Version 1 (19.04.2017):
Neues Advisory
Betroffene Software:
MySQL Community Server < 5.7.18 Oracle MySQL <= 5.5.54 Oracle MySQL <= 5.6.35 Oracle MySQL <= 5.7.17 Oracle MySQL Cluster <= 7.2.27 Oracle MySQL Cluster <= 7.3.16 Oracle MySQL Cluster <= 7.4.14 Oracle MySQL Cluster <= 7.5.5 MySQL Connectors <= 2.1.5 MySQL Connectors <= 5.1.41 MySQL Enterprise Backup <= 3.12.3 MySQL Enterprise Backup <= 4.0.3 MySQL Enterprise Monitor <= 3.1.6.8003 MySQL Enterprise Monitor <= 3.2.1182 MySQL Enterprise Monitor <= 3.3.2.1162 MySQL Workbench <= 6.3.8 Betroffene Plattformen: Apple Mac OS X macOS Sierra Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.7 Jessie GNU/Linux Microsoft Windows Oracle Solaris Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 In mehreren Subkomponenten der Komponenten MySQL Server, MySQL Cluster, MySQL Enterprise Backup, MySQL Enterprise Monitor, MySQL Workbench und MySQL Connectors von Oracle MySQL sind verschiedene Schwachstellen vorhanden, die zumeist von einem entfernten, einfach authentifizierten Angreifer ausgenutzt werden können, um den MySQL Server zum Absturz zu bringen (Denial-of-Service, DoS), Informationen auszuspähen und Daten zu manipulieren. Drei weitere Schwachstellen in MySQL Enterprise Monitor, MySQL Workbench und Client mysqldump erlauben auch einem entfernten, nicht authentifizierten Angreifer das Erlangen von Administratorrechten und damit die vollständige Systemübernahme. Ein entfernter, nicht authentifizierter Angreifer kann weitere Schwachstellen für verschiedene Denial-of-Service (DoS)-Angriffe sowie zum Ausspähen von Informationen ausnutzen. Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt Sicherheitsupdates zur Verfügung. Elf (11) dieser mit dem Oracle Critical Patch Update behobenen Schwachstellen können aus der Ferne (über eine Netzwerkverbindung) und ohne Authentisierung ausgenutzt werden. Mit der Behebung der Schwachstelle CVE-2016-2176 (OpenSSL) in MySQL Server werden auch die Schwachstellen CVE-2016-2105, CVE-2016-2106, CVE-2016-2107 und CVE-2016-2109 adressiert. Die Beseitigung der Schwachstelle CVE-2016-6303 (OpenSSL) behebt ebenfalls die Schwachstellen CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6304 und CVE-2016-6306. Und in Verbindung mit der Fehlerbereinigung für die Schwachstellen CVE-2017-3731 und CVE-2017-3732 wird auch die Schwachstelle CVE-2016-7055 behoben. Patch: Oracle Critical Patch Update Advisory April 2017 - CPUApr2017 (Oracle MySQL) http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html#AppendixMSQL
Patch:
Fedora Security Update FEDORA-2017-1fedb9890c (Fedora 26,
community-mysql-5.7.18-2.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1fedb9890c
Patch:
Fedora Security Update FEDORA-2017-ef6bed485e (Fedora 24,
community-mysql-5.7.18-2.fc24)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ef6bed485e
Patch:
Fedora Security Update FEDORA-2017-fe6e14dcf9 (Fedora 25,
community-mysql-5.7.18-2.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-fe6e14dcf9
Patch:
Debian Security Advisory DSA-3834-1
https://www.debian.org/security/2017/dsa-3834
Patch:
Ubuntu Security Notice USN-3269-1
http://www.ubuntu.com/usn/usn-3269-1/
CVE-2017-3523: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten
In der Subkomponente Connector/J des MySQL Connectors von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit niedrigen
Privilegien kann diese Schwachstelle über mehrere Protokolle ausnutzen, um
MySQL Connectors zu übernehmen.
CVE-2017-3600: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten
In der Subkomponente Client mysqldump des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit erhöhten Privilegien
kann diese Schwachstelle über mehrere Protokolle ausnutzen, um den MySQL
Server vollständig zu kompromittieren bzw. komplett zu übernehmen.
CVE-2017-3599: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Pluggable Auth des MySQL Servers von Oracle
MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3590: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten
In der Subkomponente Connector/Python des MySQL Connectors bis Version 2.1.5
von Oracle MySQL existiert eine nicht näher beschriebene, einfach
auszunutzende Schwachstelle. Ein lokaler, einfach authentifizierter
Angreifer mit niedrigen Privilegien und Logon zur Infrastruktur, auf der
MySQL Connectors ausgeführt wird, kann diese Schwachstelle über mehrere
Protokolle ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.
CVE-2017-3589: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten
In der Subkomponente Connector/J des MySQL Connectors bis Version 5.1.41 von
Oracle MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein lokaler, einfach authentifizierter Angreifer mit
niedrigen Privilegien und Logon zur Infrastruktur, auf der MySQL Connectors
ausgeführt wird, kann diese Schwachstelle über mehrere Protokolle ausnutzen,
um einige der über MySQL Server erreichbaren Daten zu aktualisieren,
einzufügen oder zu löschen.
CVE-2017-3586: Schwachstelle in Oracle MySQL ermöglicht Ausspähen und
Manipulieren von Daten
In der Subkomponente Connector/J des MySQL Connectors von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um unautorisiert einige über MySQL Connectors zugreifbare Daten
zu aktualisieren, einzufügen oder zu löschen sowie unautorisiert ein Subset
der Daten zu lesen.
CVE-2017-3469: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von Daten
In der Subkomponente Workbench: Security : Encryption von MySQL Workbench in
Oracle MySQL existiert eine nicht näher beschriebene, schwer auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle über mehrere Protokolle ausnutzen, um ein Subset der über
MySQL Server erreichbaren Daten auszuspähen.
CVE-2017-3468: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten
In der Subkomponente Server: Security: Encryption des MySQL Servers von
Oracle MySQL existiert eine nicht näher beschriebene, schwer auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.
CVE-2017-3467: Schwachstellen in Oracle MySQL ermöglicht Ausspähen von Daten
In der Subkomponente Server: C API des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
über mehrere Protokolle ausnutzen, um ein Subset der über MySQL Server
erreichbaren Daten auszuspähen.
CVE-2017-3465: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten
In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.
CVE-2017-3464: Schwachstellen in Oracle MySQL ermöglicht Manipulation von
Daten
In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.
CVE-2017-3461 CVE-2017-3462 CVE-2017-3463: Schwachstellen in Oracle MySQL
ermöglichen Denial-of-Service-Angriffe
In der Subkomponente Server: Security: Privileges des MySQL Servers von
Oracle MySQL existieren mehrere nicht näher beschriebene, einfach
auszunutzende Schwachstellen. Ein entfernter, einfach authentifizierter
Angreifer mit erhöhten Privilegien kann diese Schwachstellen über mehrere
Protokolle ausnutzen, um den MySQL Server in einen vollständigen
Denial-of-Service (DoS)-Zustand zu versetzen.
CVE-2017-3460: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Audit Plug-in des MySQL Servers von Oracle
MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3459: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3457 CVE-2017-3458: Schwachstellen in Oracle MySQL ermöglichen
Denial-of-Service-Angriffe
In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existieren zwei nicht näher beschriebene, einfach auszunutzende
Schwachstellen. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstellen über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3456: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3455: Schwachstelle in Oracle MySQL ermöglicht Ausspähen und
Manipulieren von Daten
In der Subkomponente Server: Security: Privileges des MySQL Servers von
Oracle MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um unautorisiert einige über MySQL Server zugreifbare Daten zu
aktualisieren, einzufügen oder zu löschen sowie unautorisiert ein Subset der
Daten zu lesen.
CVE-2017-3454: Schwachstelle in Oracle MySQL ermöglicht u.a.
Denial-of-Service-Angriff
In der Subkomponente Server: InnoDB des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen oder unautorisiert einige der über MySQL Server
zugreifbaren Daten zu aktualisieren, anzulegen oder zu löschen.
CVE-2017-3453: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3452: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3450: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Memcached des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3331: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3329: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Thread Pooling des MySQL Servers von Oracle
MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, nicht authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3309: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3308: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.
CVE-2017-3307: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten und Denial-of-Service-Angriff
In der Subkomponente Monitoring: Server des MySQL Enterprise Monitors von
Oracle MySQL existiert eine nicht näher beschriebene, schwer auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um unautorisiert einige der über MySQL Enterprise Monitor
zugänglichen Daten zu aktualisieren, einzufügen oder zu löschen. Zudem kann
er einen partiellen Denial-of-Service (DoS)-Zustand herbeiführen.
CVE-2017-3306: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten und Denial-of-Service-Angriff
In der Subkomponente Monitoring: Server des MySQL Enterprise Monitors von
Oracle MySQL existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erweiterten Privilegien kann diese Schwachstelle über das Protokoll TLS
ausnutzen, um unautorisiert auf kritische Daten zuzugreifen und alle über
MySQL Enterprise Monitor zugänglichen Daten zu erzeugen, zu löschen oder zu
verändern. Zudem kann er einen partiellen Denial-of-Service (DoS)-Zustand
herbeiführen.
CVE-2017-3305: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen
In der Subkomponente Server: C API des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit niedrigen
Privilegien kann diese Schwachstelle über mehrere Protokolle ausnutzen, um
unautorisiert kritische Daten oder alle über MySQL Server zugreifbaren Daten
auszuspähen.
CVE-2017-3304: Schwachstelle in Oracle MySQL ermöglicht Manipulieren von
Daten und Denial-of-Service-Angriff
In der Subkomponente Cluster: DD des MySQL Clusters von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um unautorisiert einige über MySQL Cluster zugreifbare Daten zu
aktualisieren, einzufügen oder zu löschen sowie einen partiellen
Denial-of-Service (DoS)-Zustand herbeizuführen.
CVE-2017-3302: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff
Aufgrund eines Fehlers bei der Behandlung von Ausnahmebedingungen (Exception
Conditions) kann ein entfernter, nicht authentisierter Angreifer einen
Denial-of-Service (DoS)-Zustand erzeugen. Der Fehler tritt beim Aufruf von
‘mysql_close’ in ‘libmysqlclient.so’ auf und liegt in
‘mysql_prune_stmt_list’ begründet. Diese Funktion verwendet ‘Linked
List’-Strukturen fehlerhaft und überschreibt dabei den Zeiger auf ein
Element, das erst in der folgenden Iteration verwendet werden soll. Ein
solcher hängender Zeiger (Dangling Pointer) kann zum Absturz der Anwendung
führen.
Im Kontext der Komponente MySQL Server von Oracle MySQL (subcomponent:
Server: C API) ist die Schwachstelle von einem Angreifer mit lokalem Zugang
zur Infrastruktur, auf der MySQL Server ausgeführt wird, für einen
Denial-of-Service (DoS)-Angriff ausnutzbar.
CVE-2017-5638: Schwachstelle in Apache Struts ermöglicht Ausführung
beliebigen Programmcodes mit den Rechten des Dienstes
In Apache Struts 2.3.5 – 2.3.31 und 2.5 – 2.5.10 existiert eine
Schwachstelle im Kontext des Datei-Uploads basierend auf dem Jakarta
Multipart-Parser, wodurch Inhalte im Header des Inhaltstypenwertes
(Content-Type) einer HTTP-Anfrage unzureichend bereinigt werden. Ein
Angreifer kann dies ausnutzen und ausführbaren Programmcode in den
Inhaltstypenwert injizieren, welcher dann auf einem betroffenen Webserver
zur Ausführung gebracht wird. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle mit einer bösartig präparierten
HTTP-Anfrage ausnutzen und beliebigen Programmcode mit den Rechten des
Dienstes zur Ausführung zu bringen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese leicht ausnutzbare Schwachstelle unter anderem die WebLogic Server
Komponente von Oracle Fusion Middleware sowie die MySQL Enterprise Monitor
Komponente von Oracle MySQL, deren erfolgreiche Ausnutzung die Übernahme der
jeweiligen Systemkomponente ermöglicht.
CVE-2017-3732: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen
In der “Montgomery Squaring” Prozedur auf x86_64 Architekturen existiert
eine Schwachstelle aufgrund einer fehlerhaften Berechnung in der Funktion
‘BN_mod_exp’. Elliptic Curve Algorithmen sind davon nicht betroffen und auch
Angriffe gegen RSA und DSA werden als sehr schwierig und deshalb als wenig
wahrscheinlich angesehen. Dagegen erscheinen Angriffe gegen Diffie Hellman
(DH) möglich, wenn persistente DH-Parameter verwendet und private Schlüssel
von vielen Clients geteilt werden. Ein entfernter, nicht authentisierter
Angreifer, der Online-Zugriff auf ein angreifbares System hat, kann diese
Schwachstelle ausnutzen, um private Schlüssel zu ermitteln und damit
sensible Informationen auszuspähen. Diese Schwachstelle ist der in OpenSSL
1.0.2e behobenen CVE-2015-3193 sehr ähnlich, muss aber gesondert behandelt
werden.
Im Kontext der Komponente MySQL Enterprise Backup von Oracle MySQL
(subcomponent: Backup: ENTRBACK (OpenSSL)) ist die Schwachstelle über das
TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
können kritische Daten bzw. alle über MySQL Enterprise Backup erreichbaren
Daten ausgespäht werden.
CVE-2017-3731: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ein Server oder Client, welcher SSL/TLS unterstützt, auf einem 32-Bit
Host läuft und spezifische Chiffren verwendet werden, kann ein
abgeschnittenes Paket dazu führen, dass dieser Server oder Client außerhalb
von Speichergrenzen liest (Out-of-bounds Read), wodurch es normalerweise zu
einem Absturz kommt. Für OpenSSL 1.1.0 bevor 1.1.0d kann dieses durch
Verwendung von ‘CHACHA20/POLY1305’ ausgelöst werden, für Openssl 1.0.2 bevor
1.0.2k durch ‘RC4-MD5’, falls dessen Verwendung nicht deaktiviert wurde. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Im Kontext der Komponente MySQL Enterprise Monitor von Oracle MySQL
(Subkomponente: Monitoring: General (OpenSSL)) und der Komponente Secure
Global Desktop (Subkomponente: Core (OpenSSL)) ist die Schwachstelle über
das TLS-Protokoll schwierig ausnutzbar und durch einen erfolgreichen Angriff
kann ein vollständiger Denial-of-Service (DoS)-Zustand herbeigeführt werden.
CVE-2016-7055: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In der Prozedur für Broadwell-spezifische Montgomery-Multiplikationen
existiert eine Schwachstelle, die zu fehlerhaften Resultaten führt, wodurch
es zum Fehlschlagen von Authentisierungen und Schlüsselvereinbarungen oder
reproduzierbar falschen Ergebnissen bei Operationen mit öffentlichen
Schlüsseln bei speziell präparierten Eingaben kommen kann. Erste Analysen
legen nahe, dass keine Angriffe gegen private RSA-, DSA- und DH-Schlüssel
möglich sind, da die fragliche Subroutine nicht in Operationen mit privaten
Schlüsseln selbst oder mit direkt von einem Angreifer wählbaren Eingaben
verwendet wird. Unter den Elliptischen Kurven (EC)-Algorithmen gilt nur
die Brainpool P-512 Kurve als betroffen und vermutlich sind Angriffe gegen
die ECDH-Schlüsselvereinbarung möglich. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen.
CVE-2016-6306: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Durch fehlende Längenprüfungen von Nachrichten, die Klientenzertifikate
(Client Certificates), Klientenzertifikatsanfragen (Client Certificate
Requests) und Serverzertifikate (Server Certificates) betreffen, kann es zum
Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs kommen
(Out-of-Bounds Read). Ein entfernter, nicht authentifzierter Angreifer kann
dadurch auf bis zu zwei Bytes aus nicht alloziertem Speicher zugreifen, der
anschließend nicht freigeben wird, und dadurch möglicherweise einen
Denial-of-Service-Zustand auslösen
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-6304: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL existiert eine Schwachstelle bei der Verarbeitung von
OCSP-Anfragen. Wenn ein Client eine extrem große OCSP Status Request
Extension sendet und fortwährend eine Neuvereinbarung anfragt, wobei er
jedes Mal eine große OCSP Status Request Extension übermittelt, kommt es zu
einem unbegrenzten Speicherzuwachs auf dem Server und in der Folge
möglicherweise zu einer vollständigen Speicherausschöpfung. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service (DoS)-Angriff durchzuführen. Server mit
Default-Konfiguration sind verwundbar, selbst wenn sie kein OCSP
unterstützen. Builds mit “no-ocsp” Build Time Option sind dagegen nicht
betroffen, ebenso wenig Server, die OpenSSL Versionen vor 1.0.1g in
Default-Konfiguration verwenden, es sei denn eine Anwendung ermöglicht
explizit OCSP Stapling Support.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-6303: Schwachstelle in OpenSSL ermöglicht u.a.
Denial-of-Service-Angriff
In der Funktion ‘MDC2_Update’ in ‘crypto/mdc2/mdc2dgst.c’ in OpenSSL kann es
bei einem direkten Aufruf oder wenn die Funktion ‘EVP_DigestUpdate’ von MDC2
verwendet wird zu einem Ganzzahlüberlauf (Integer Overflow) kommen. Wenn ein
Angreifer nach einem vorangegangenen Aufruf von ‘EVP_EncryptUpdate()’ mit
einem partiellen Block eine große Menge von Eingangsdaten zur Verfügung
stellen kann, kann eine Längenprüfung überlaufen (Out-of-Bounds Write)
werden, wodurch es zu einer Heap-Speicherkorruption und einem Absturz der
Anwendung kommt. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen oder möglicherweise weiteren Einfluss nehmen. Die
erforderliche Datenmenge ist vergleichbar mit SIZE_MAX, was auf den meisten
Plattformen nicht praktikabel ist.
Im Kontext der Komponente MySQL Workbench Komponente von Oracle MySQL
(subcomponent: Workbench: Security: Encryption (OpenSSL)) kann die
Schwachstelle über mehrere Protokolle ausgenutzt werden und ein
erfolgreicher Angriff kann zu einer vollständigen Übernahme von MySQL
Workbench führen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese leicht ausnutzbare Schwachstelle ebenfalls die API Gateway Komponente
der Oracle Fusion Middleware, die ein entfernter, nicht authentisierter
Angreifer über das HTTPS-Protokoll ausnutzen kann, um die Komponente zu
kompromittieren und die Kontrolle darüber zu übernehmen.
CVE-2016-6302: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘tls_decrypt_ticket’ in ‘ssl/t1_lib.c’ berücksichtigt die Größe
des HMAC nicht bei der Validierung einer Ticket-Länge. Dies macht Server,
welche SHA512 für die Berechnung des HMAC-Wertes von TLS-Session-Tickets
verwenden, angreifbar für ein Lesen über Speichergrenzen hinweg
(Out-of-Bounds Read), wodurch es zu einem ultimativen Absturz kommt. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle mit
Hilfe eines zu kurzen Tickets ausnutzen, um einen Denial-of-Service
(DoS)-Angriff durchzuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2182: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘BN_bn2dec’ in ‘crypto/bn/bn_print.c’ in OpenSSL verwendet den
Rückgabewert einer Division mittels der Funktion ‘BN_div_word’ ohne weitere
Prüfung, wodurch es zu einem Schreiben über Speichergrenzen hinweg
(Out-of-Bounds Write) kommen kann, wenn eine Anwendung die Funktion mit
einer außergewöhnlich großen BIGNUM verwendet, etwa wenn ein außergewöhnlich
großes Zertifikat oder die Zertifikatssperrliste (CRL) einer nicht
vertrauenswürdigen Quelle ausgegeben wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die
Anwendung zum Absturz zu bringen (Denial-of-Service, DoS) oder
möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen.
Das Protokoll TLS ist nicht von dieser Schwachstelle betroffen, da
Record-Begrenzungen zum Abweisen eines übergroßen Zertifikates führen, bevor
dieses eingelesen wird.
Android Security Bulletin – März 2017: Im Kontext des Google Android
Operating Systems ermöglicht die Schwachstelle einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes im Kontext
eines privilegierten Prozesses.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2181: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Der Schutzmechanismus gegen Replay-Angriffe in der DTLS-Implementierung in
OpenSSL arbeitet fehlerhaft in dem Sinne, dass Einträge (Records) für
zukünftige Epochen bereits zur Aktualisierung des Replay-Protection-Fensters
führen, bevor der zugehörige Message Authentication Code (MAC) validiert
wurde. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er einen präparierten Eintrag mit einer sehr
großen Sequenznummer für die nächste Epoche sendet (Spoofed DTLS Record), um
ein fehlerhaftes Verwerfen von legitimen Paketen (False-positive Packet
Drops) und somit einen Denial-of-Service (DoS)-Zustand herbeizuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2180: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die Funktion ‘TS_OBJ_print_bio’ in ‘crypto/ts/ts_lib.c’ in der
Implementierung des X.509 Public Key Infrastructure Time-Stamp Protocol
(TSP) in OpenSSL bis 1.0.2h ermöglicht einem entfernten, nicht
authentisierten Angreifer, mittels einer präparierten Zeitstempeldatei, die
durch das ‘openssl ts’-Kommando fehlerhaft behandelt wird, ein Lesen über
Speichergrenzen hinaus (Out-of-Bounds Read) und dadurch den Absturz der
Anwendung zu verursachen, womit ein Denial-of-Service-Zustand eintritt.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2179: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Die DTLS-Implementierung in OpenSSL beschränkt die Lebenszeit von
Warteschlangeneinträgen (Queue Entries), die mit nicht verwendeten
Out-of-order-Nachrichten assoziiert sind, nicht ordentlich. Ein Angreifer
kann dadurch verursachen, dass bis zu 15 solcher Nachrichten im Puffer
verbleiben, die erst bei Beendigung der DTLS-Verbindung entfernt werden. Der
voreingestellte Maximalwert für jede der Nachrichten beträgt 100 KB. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er zahlreiche präparierte DTLS-Sitzungen gleichzeitig
öffnet, um einen Denial-of-Service-Zustand durch Aufbrauchen des verfügbaren
Speichers (Memory Consumption) herbeizuführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2183: Schwachstelle in SSL/TLS ermöglicht Umgehen von
Sicherheitsvorkehrungen
HTTPS und viele andere Dienste, welche die kryptographischen Protokolle SSL
und TLS zum Zweck der Verschlüsselung verwenden, können standardmäßig unter
anderem den ‘Triple-DES’-Kryptoalgorithmus nutzen, der gegen den sogenannten
Geburtstagsangriff (Birthday Attack, SWEET32) verwundbar ist. Die
Schwachstelle ist aufgrund der Art und Weise wie Browser
Authentifizierungs-Cookies (Session Cookies) behandeln ausnutzbar, weil
diese zwischen einem Webdienst und dem Browser wiederholt hin und her
geschickt werden. Verfügt ein Angreifer über die Möglichkeit genügend
Datenverkehr zwischen diesen Endpunkten zu genieren, indem er beispielsweise
ein bösartiges JavaScript-Programm im Browser eines Benutzers ausführt oder
diesen auf eine hierfür präparierte Webseite leitet, und kann darüber hinaus
diesen Datenverkehr mitschneiden, ermöglicht dies bei ausreichender
Datenmenge einen Kollisionsangriff (Collision Attack) durchzuführen und den
Inhalt des Session Cookies zu enthüllen. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und
infolgedessen Informationen ausspähen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2178: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen
Die Funktion ‘dsa_sign_setup’ in ‘crypto/dsa/dsa_ossl.c’ in OpenSSL bis
Version 1.0.2h stellt nicht sicher, dass zeitlich konstante Operationen in
der DSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private DSA-Schlüssel auszuspähen. Betroffen
sind auch Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Ein lokaler,
nicht authentisierter Angreifer kann Schlüsselmaterial ausspähen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-2177: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In ‘s3_srvr.c’, ‘ssl_sess.c’ und ‘t1_lib.c’ in OpenSSL bis Version 1.0.2h
ist die Berechnung von Zeigern für die Einhaltung von Grenzen des
Pufferspeichers auf dem Heap fehlerhaft, so dass es zu einem
Ganzzahlüberlauf (Integer Overflow) und damit dem Absturz der Anwendung oder
anderen Auswirkungen kommen kann. Ein entfernter, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff und möglicherweise weitere
Angriffe durchführen.
Im Kontext des Oracle Critical Patch Update Advisory CPUApr2017 betrifft
diese Schwachstelle unter anderem die API Gateway Komponente der Oracle
Fusion Middleware.
CVE-2016-3092: Schwachstelle in Apache Tomcat ermöglicht
Denial-of-Service-Angriff
In der Apache Commons FileUpload-Komponente von Apache Tomcat existiert eine
Denial-of-Service (DoS)-Schwachstelle. Wenn die ‘Multipart Boundaries’ von
Dateien nur knapp unterhalb der Größe des Puffers (4096 Byte) sind, der
verwendet wird, um hochgeladene Dateien zu lesen, benötigt der
FileUpload-Prozess mehrere Größenordnungen mehr Zeit, als bei den üblichen
10 Bytes. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er wiederholt entsprechende
FileUpload-Requests sendet und damit einen Denial-of-Service (DoS)-Zustand
verursachen.
Im Kontext der Komponente MySQL Enterprise Monitor von Oracle MySQL
(subcomponent: Monitoring: General (Apache Commons FileUpload)) kann die
Schwachstelle über mehrere Protokolle ausgenutzt werden und ein
erfolgreicher Angriff kann zu einem vollständigen Denial-of-Service
(DoS)-Zustand führen.
CVE-2016-2176: Schwachstelle in OpenSSL ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff
Die Verarbeitung von ASN1-Zeichenketten mit mehr als 1024 Bytes mit der
Funktion ‘X509_NAME_oneline’ auf EBCDIC-Systemen kann zu Lesezugriff auf
Speicher außerhalb des zugewiesenen Speicherbereichs führen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
Anwendungen, die auf die Funktion ‘X509_NAME_oneline’ zurückgreifen, Daten
aus dem Stack in den Puffer einlesen und in der Folge Informationen
ausspähen.
Im Kontext der Komponente MySQL Enterprise Backup von Oracle MySQL
(subcomponent: Backup: ENTRBACK (OpenSSL)) und der Komponente MySQL
Workbench von Oracle MySQL (subcomponent: Workbench: Security: Encryption
(OpenSSL)) kann die Schwachstelle über mehrere Protokolle ausgenutzt werden
und ein erfolgreicher Angriff kann zu einem Hängen oder wiederholten Absturz
der Komponenten (kompletter Denial-of-Service, DoS) und einem
unautorisierten Lesezugriff auf ein Subset der über die Komponenten
zugänglichen Daten führen.
CVE-2016-2109: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
Wenn ASN.1-Daten über BIO-Funktionen wie d2i_CMS_bio() gelesen werden,
können kurze, ungültige Kodierungen die Allokation großer Mengen von
Speicher verursachen. Jede Anwendung, die d2i-BIO-Funktionen für das Parsen
von nicht vertrauenswürdigen Eingabedaten verwendet, ist betroffen. Da die
TLS-Bibliothek Funktionen basierend auf Speicher benutzt, sind
TLS-Anwendungen nicht betroffen. Ein lokaler, nicht authentisierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-2107: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen
In OpenSSL existiert eine Schwachstelle, die durch den Fix zur Verhinderung
von “Lucky 13” Padding-Angriffen eingeführt wurde (CVE-2013-0169). Dabei
wurde die Padding Prüfung neu implementiert, so dass diese in konstanter
Zeit durchgeführt wird, um sicherzustellen, dass immer dieselben Bytes
gelesen und entweder gegen den MAC oder die Padding Bytes verglichen werden.
Dabei wird allerdings nicht länger geprüft, ob genügend Daten vorhanden
sind, um sowohl den MAC als auch Padding Bytes vorliegen zu haben. Ein
Man-in-the-Middle (MitM) kann diese Schwachstelle für einen ‘Padding
Oracle’-Angriff ausnutzen, um den Netzwerkverkehr zu entschlüsseln, wenn die
Verbindung AES-CBC-Chiffren verwendet und der Server den Befehlssatz AES
unterstützt. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und in der Folge Informationen ausspähen
CVE-2016-2106: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff
In OpenSSL existiert eine Schwachstelle in der Funktion EVP_EncodeUpdate().
Durch sehr große Mengen von Eingabedaten nach einem vorhergehenden Aufruf
von EVP_EncryptUpdate() mit einem Teilblock kann es zu einem Überlauf bei
der Längenprüfung und dadurch zu einer Heap-Speicherkorruption kommen.
Innerhalb von OpenSSL wird diese Funktion durch Funktionen verwendet, in
denen kein Überlauf möglich ist. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
CVE-2016-2105: Schwachstelle in OpenSSL ermöglicht
Denial-of-Service-Angriffe
In OpenSSL existiert eine Schwachstelle in der Funktion ‘EVP_EncodeUpdate’,
die für das Base64-Encoding von Binärdaten verwendet wird. Durch sehr große
Mengen von Eingabedaten kann es zu einem Überlauf bei der Längenprüfung und
dadurch zu einer Heap-Speicherkorruption kommen. Innerhalb von OpenSSL wird
diese Funktion primär durch die Familie der ‘PEM_write_bio*’-Funktionen
verwendet, die hauptsächlich in Kommandozeilenanwendungen zur Anwendung
kommt. In diesen Fällen sollten die vorhandenen Längenprüfungen für die
Aufrufe den Überlauf verhindern. Für Benutzeranwendungen, welche diese APIs
direkt mit einer großen Menge nicht vertrauenswürdiger Daten aufrufen, ist
OpenSSL dagegen verwundbar. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff
durchzuführen oder möglicherweise beliebigen Programmcode auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0675/
Schwachstelle CVE-2016-2109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2109
Schwachstelle CVE-2016-2105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2105
Schwachstelle CVE-2016-2106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2106
Schwachstelle CVE-2016-2107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2107
Schwachstelle CVE-2016-2176 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2176
Schwachstelle CVE-2016-2177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2177
Schwachstelle CVE-2016-2178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2178
Schwachstelle CVE-2016-3092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3092
Schwachstelle CVE-2016-2180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2180
Schwachstelle CVE-2016-2182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2182
Schwachstelle CVE-2016-2181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2181
Schwachstelle CVE-2016-2179 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2179
Schwachstelle CVE-2016-2183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2183
Schwachstelle CVE-2016-6302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6302
Schwachstelle CVE-2016-6303 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6303
Schwachstelle CVE-2016-6304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6304
Schwachstelle CVE-2016-6306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6306
Schwachstelle CVE-2016-7055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7055
Schwachstelle CVE-2017-3731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3731
Schwachstelle CVE-2017-3732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3732
Schwachstelle CVE-2017-3302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3302
Schwachstelle CVE-2017-5638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5638
Schwachstelle CVE-2017-3305 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3305
Oracle Critical Patch Update Advisory April 2017 – CPUApr2017 (Oracle MySQL):
http://www.oracle.com/technetwork/security-advisory/cpuapr2017-3236618.html#AppendixMSQL
Oracle CPUApr2017 Risk Matrix – Oracle MySQL:
https://www.oracle.com/technetwork/topics/security/cpuapr2017verbose-3236619.html#MSQL
Schwachstelle CVE-2017-3304 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3304
Schwachstelle CVE-2017-3306 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3306
Schwachstelle CVE-2017-3307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3307
Schwachstelle CVE-2017-3308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3308
Schwachstelle CVE-2017-3309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3309
Schwachstelle CVE-2017-3329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3329
Schwachstelle CVE-2017-3331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3331
Schwachstelle CVE-2017-3450 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3450
Schwachstelle CVE-2017-3452 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3452
Schwachstelle CVE-2017-3453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3453
Schwachstelle CVE-2017-3454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3454
Schwachstelle CVE-2017-3455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3455
Schwachstelle CVE-2017-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3456
Schwachstelle CVE-2017-3457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3457
Schwachstelle CVE-2017-3458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3458
Schwachstelle CVE-2017-3459 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3459
Schwachstelle CVE-2017-3460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3460
Schwachstelle CVE-2017-3461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3461
Schwachstelle CVE-2017-3462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3462
Schwachstelle CVE-2017-3463 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3463
Schwachstelle CVE-2017-3464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3464
Schwachstelle CVE-2017-3465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3465
Schwachstelle CVE-2017-3467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3467
Schwachstelle CVE-2017-3468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3468
Schwachstelle CVE-2017-3469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3469
Schwachstelle CVE-2017-3586 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3586
Schwachstelle CVE-2017-3589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3589
Schwachstelle CVE-2017-3590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3590
Schwachstelle CVE-2017-3599 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3599
Schwachstelle CVE-2017-3600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3600
Fedora Security Update FEDORA-2017-1fedb9890c (Fedora 26,
community-mysql-5.7.18-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-1fedb9890c
Fedora Security Update FEDORA-2017-ef6bed485e (Fedora 24,
community-mysql-5.7.18-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ef6bed485e
Fedora Security Update FEDORA-2017-fe6e14dcf9 (Fedora 25,
community-mysql-5.7.18-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-fe6e14dcf9
Schwachstelle CVE-2017-3523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3523
Debian Security Advisory DSA-3834-1:
https://www.debian.org/security/2017/dsa-3834
Ubuntu Security Notice USN-3269-1:
http://www.ubuntu.com/usn/usn-3269-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
