Technologie

#Oracle MySQL gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update

„Oracle MySQL gefährdet: IT-Sicherheitslücke mit hohem Risiko! Warnung erhält Update“

Pro Oracle MySQL wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Eine Erklärung dieser Sicherheitslücke inklusive dieser neuesten Updates sowie Infos zu betroffenen Betriebssystemen und Produkten Vorlesung halten Sie hier.

Dies Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 30.06.2024 ein Update zu einer am 19.01.2016 bekanntgewordenen Sicherheitslücke zum Besten von Oracle MySQL veröffentlicht. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux und Oracle MySQL.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches zum Besten von sie Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2016-684 (Stand: 29.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Kautel aufgeführt.

Sicherheitshinweis zum Besten von Oracle MySQL – Risiko: hoch

Risikostufe: 5 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zum Besten von verschmelzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingestuft.

Oracle MySQL Softwarefehler: Mehrere Schwachstellen gefährden die Unversehrtheit, Vertraulichkeit und Verfügbarkeit

MySQL ist ein Open Source Datenbankserver von Oracle.

Ein entfernter, authentisierter, entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um damit die Unversehrtheit, Vertraulichkeit und Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2015-7744, CVE-2016-0502, CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0594, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0599, CVE-2016-0600, CVE-2016-0601, CVE-2016-0605, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611 und CVE-2016-0616 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, UNIX, Windows

Produkte
Debian Linux Jessie (8.0) (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Oracle MySQL <=5.5.46 (cpe:/a:oracle:mysql)
Oracle MySQL <=5.6.27 (cpe:/a:oracle:mysql)
Oracle MySQL <=5.7.9 (cpe:/a:oracle:mysql)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten sie hinaus dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2016-684 vom 2024-06-29 (30.06.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2016-684.html

F5 Security Advisory K77508618 vom 2017-05-06 (07.05.2017)
Weitere Informationen finden Sie unter: https://support.f5.com/csp/article/K77508618

Red Hat Security Advisory RHSA-2016:1132-1 (30.05.2016)
Weitere Informationen finden Sie unter: http://rhn.redhat.com/errata/RHSA-2016-1132.html

Red Hat Security Advisory RHSA-2016:0705-1 vom 2016-05-02 (02.05.2016)
Weitere Informationen finden Sie unter: https://rhn.redhat.com/errata/RHSA-2016-0705.html

SUSE Security Update SUSE-SU-2016:0348-1 vom 2016-02-05 (07.02.2016)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2016/suse-su-20160348-1.html

Debian Security Advisory DSA-3459 vom 2016-01-29 (28.01.2016)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2016/dsa-3459

Ubuntu Security Notice USN-2881-1 vom 2016-01-26 (26.01.2016)
Weitere Informationen finden Sie unter: http://www.ubuntu.com/usn/usn-2881-1/

Oracle Critical Patch Update Advisory – January 2016 vom 2016-01-19 (19.01.2016)
Weitere Informationen finden Sie unter: http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html#AppendixMSQL

Versionshistorie dieser Sicherheitswarnung

Dies ist die 16. Version des vorliegenden IT-Sicherheitshinweises zum Besten von Oracle MySQL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.01.2016 – Initial Release
19.01.2016 – Version nicht vorhanden
19.01.2016 – Version nicht vorhanden
19.01.2016 – Version nicht vorhanden
25.01.2016 – New remediations available
25.01.2016 – Version nicht vorhanden
26.01.2016 – New remediations available
26.01.2016 – Version nicht vorhanden
28.01.2016 – New remediations available
28.01.2016 – Version nicht vorhanden
07.02.2016 – New remediations available
07.02.2016 – Version nicht vorhanden
02.05.2016 – New remediations available
30.05.2016 – New remediations available
07.05.2017 – New remediations available
30.06.2024 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinaus Fundament aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"