Schwachstelle: CVE-2018-3155

Sicherheitsanfälligkeit im MySQL-Server-Komponente von Oracle MySQL (Subkomponente: Server: Parser). Unterstützte Versionen, die betroffen sind 5.7.23 und vor und 8.0.12 und vor. Leicht ausnutzbare Schwachstelle ermöglicht niedrige privilegierte Angreifer mit Netzzugang über mehrere Protokolle zu Kompromiss MySQL Server. Während die Sicherheitslücke in MySQL Server ist, können Angriffe erheblich zusätzliche Produkte auswirken. Erfolgreiche Angriffe dieser Sicherheitsanfälligkeit können in unberechtigter Fähigkeit führen einen Hang oder häufig wiederholbar crash (vollständiges DOS) von MySQL Server zu verursachen. CVSS 3.0 Basis Ergebnis 7.7 (Verfügbarkeit Auswirkungen). CVSS Vektor: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: N / I: N / A: H).


http://www.securityfocus.com/bid/105594
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://security.netapp.com/advisory/ntap-20181018-0002/
https://access.redhat.com/errata/RHSA-2018:3655
http://www.securitytracker.com/id/1041888
https://usn.ubuntu.com/3799-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3155


Es ist möglich, einen Kommentar als registrierter Benutzer der Seite zu hinterlassen, über soziale Netzwerke, ein Wordpress-Konto oder als anonymer Benutzer zuzugreifen. Wenn Sie einen Kommentar als anonymer Benutzer hinterlassen möchten, werden Sie nur dann per E-Mail über eine mögliche Antwort benachrichtigt, wenn Sie Ihre E-Mail-Adresse angeben (optional). Die Angabe von Daten in den Kommentarfeldern ist völlig optional. Jeder, der sich entscheidet, Daten einzugeben, akzeptiert die Behandlung dieser für die Zwecke, die dem Service oder der Beantwortung des Kommentars und der Kommunikation unbedingt erforderlich sind.


Kommentar verfassen