Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 13.10.2023 ein Update zu einer am 12.07.2022 bekanntgewordenen Sicherheitslücke zum Besten von MariaDB hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux und MariaDB MariaDB.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:5684 (Stand: 13.10.2023). Weitere nützliche Sinister werden weiter unten in diesem Einschränkung aufgeführt.

Sicherheitshinweis zum Besten von MariaDB – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,9
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dieser Schweregrad jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 denn „mittel“ eingestuft.

MariaDB Softwarefehler: Mehrere Schwachstellen zuteilen Denial of Tafelgeschirr

MariaDB ist ein relationales Datenbanksystem, dies anwendungskompatibel mit MySQL ist.

Ein Angreifer kann mehrere Schwachstellen in MariaDB ausnutzen, um kombinieren Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-32081, CVE-2022-32082, CVE-2022-32084, CVE-2022-32088, CVE-2022-32089 und CVE-2022-32091.

Von jener MariaDB-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
MariaDB MariaDB < 10.5.17 (cpe:/a:mariadb:mariadb)
MariaDB MariaDB < 10.6.9 (cpe:/a:mariadb:mariadb)
MariaDB MariaDB < 10.7.5 (cpe:/a:mariadb:mariadb)
MariaDB MariaDB < 10.8.4 (cpe:/a:mariadb:mariadb)
MariaDB MariaDB < 10.9.2 (cpe:/a:mariadb:mariadb)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User jener betroffenen Anwendungen sollten ebendiese uff dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:5684 vom 2023-10-13 (13.10.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:5684

Amazon Linux Security Advisory ALASMARIADB10.5-2023-003 vom 2023-09-27 (28.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2023-003.html

Amazon Linux Security Advisory ALASMARIADB10.5-2023-002 vom 2023-09-28 (28.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2023-002.html

Oracle Linux Security Advisory ELSA-2023-5259 vom 2023-09-21 (21.09.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-5259.html

Red Hat Security Advisory RHSA-2023:5259 vom 2023-09-19 (20.09.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:5259

SUSE Security Update SUSE-SU-2023:3174-1 vom 2023-08-03 (03.08.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-August/015770.html

SUSE Security Update SUSE-SU-2023:2835-1 vom 2023-07-14 (17.07.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-July/015500.html

Ubuntu Security Notice USN-5739-2 vom 2023-02-22 (23.02.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5739-2

Amazon Linux Security Advisory ALAS-2022-245 vom 2022-12-09 (12.12.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-245.html

Ubuntu Security Notice USN-5739-1 vom 2022-11-23 (24.11.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5739-1

Amazon Linux Security Advisory ALAS-2022-182 vom 2022-11-04 (07.11.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-182.html

SUSE Security Update SUSE-SU-2022:3391-1 vom 2022-09-26 (27.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012373.html

Debian Security Advisory DLA-3114 vom 2022-09-16 (16.09.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/09/msg00023.html

Oracle Linux Security Advisory ELSA-2022-6443 vom 2022-09-15 (15.09.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-6443.html

Red Hat Security Advisory RHSA-2022:6443 vom 2022-09-13 (14.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6443

SUSE Security Update SUSE-SU-2022:3225-1 vom 2022-09-09 (12.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012197.html

SUSE Security Update SUSE-SU-2022:3159-1 vom 2022-09-07 (08.09.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-September/012167.html

Red Hat Security Advisory RHSA-2022:6306 vom 2022-09-01 (02.09.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:6306

Red Hat Security Advisory RHSA-2022:5759 vom 2022-07-29 (29.07.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5759

Red Hat Bugzilla – Softwarefehler 2106042 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106042

Red Hat Bugzilla – Softwarefehler 2106035 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106035

Red Hat Bugzilla – Softwarefehler 2106008 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106008

Red Hat Bugzilla – Softwarefehler 2106034 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106034

Red Hat Bugzilla – Softwarefehler 2106030 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106030

Red Hat Bugzilla – Softwarefehler 2106028 vom 2022-07-11 (12.07.2022)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2106028

Versionshistorie dieser Sicherheitswarnung

Dies ist die 20. Version des vorliegenden IT-Sicherheitshinweises zum Besten von MariaDB. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

12.07.2022 – Initiale Halterung
29.07.2022 – Neue Updates von Red Hat aufgenommen
02.09.2022 – Neue Updates von Red Hat aufgenommen
08.09.2022 – Neue Updates von SUSE aufgenommen
12.09.2022 – Neue Updates von SUSE aufgenommen
14.09.2022 – Neue Updates von Red Hat aufgenommen
15.09.2022 – Neue Updates von Oracle Linux aufgenommen
16.09.2022 – Neue Updates von Debian aufgenommen
27.09.2022 – Neue Updates von SUSE aufgenommen
07.11.2022 – Neue Updates von Amazon aufgenommen
22.11.2022 – Verweis(en) aufgenommen: FEDORA-2022-333DF1C4AA, FEDORA-2022-CF88F807F9, FEDORA-2022-E0E9A43546
24.11.2022 – Neue Updates von Ubuntu aufgenommen
12.12.2022 – Neue Updates von Amazon aufgenommen
23.02.2023 – Neue Updates von Ubuntu aufgenommen
17.07.2023 – Neue Updates von SUSE aufgenommen
03.08.2023 – Neue Updates von SUSE aufgenommen
20.09.2023 – Neue Updates von Red Hat aufgenommen
21.09.2023 – Neue Updates von Oracle Linux aufgenommen
28.09.2023 – Neue Updates von Amazon aufgenommen
13.10.2023 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde uff Fundament aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de