Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (28.08.19):
Für Fedora 29 und 30 sowie Fedora 29 und 30 Modular stehen
Sicherheitsupdates für ‘community-mysql’ auf Version 8.0.17 im Status
‘testing’ bereit.
Version 2 (24.07.19):
Canonical veröffentlicht für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu
16.04 LTS Sicherheitsupdates auf die MySQL Version 5.7.27.
Version 1 (17.07.19):
Neues Advisory

Mehrere Schwachstellen in den Komponenten von Oracle MySQL Server, MySQL
Enterprise Monitor und MySQL Workbench und in den von den Komponenten
benutzten Frameworks ermöglichen einem entfernten, einfach authentisierten
Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation
von Dateien und das Ausspähen von Informationen. Weitere Schwachstellen
ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene
Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die
Übernahme des kompletten Systems. Eine Schwachstelle ermöglicht einem
einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-
Service (DoS)-Angriff und die letzte Schwachstelle ermöglicht einem
lokalen, einfach authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff sowie die Manipulation von Dateien.

Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen
und stellt zur Behebung Oracle MySQL Server in den Versionen 5.6.45, 5.7.27
und 8.0.17 und MySQL Workbench in Version 8.0.17 und jeweils höheren als
Sicherheitsupdates in Aussicht, um die 45 Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1453]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (24.07.19):
Canonical veröffentlicht für Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu
16.04 LTS Sicherheitsupdates auf die MySQL Version 5.7.27.
Version 1 (17.07.19):
Neues Advisory

Mehrere Schwachstellen in den Komponenten von Oracle MySQL Server, MySQL
Enterprise Monitor und MySQL Workbench und in den von den Komponenten
benutzten Frameworks ermöglichen einem entfernten, einfach authentisierten
Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation
von Dateien und das Ausspähen von Informationen. Weitere Schwachstellen
ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene
Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die
Übernahme des kompletten Systems. Eine Schwachstelle ermöglicht einem
einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-
Service (DoS)-Angriff und die letzte Schwachstelle ermöglicht einem
lokalen, einfach authentisierten Angreifer einen Denial-of-Service
(DoS)-Angriff sowie die Manipulation von Dateien.

Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen
und stellt zur Behebung Oracle MySQL Server in den Versionen 5.6.45, 5.7.27
und 8.0.17 und MySQL Workbench in Version 8.0.17 und jeweils höheren als
Sicherheitsupdates in Aussicht, um die 45 Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1453]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html