Cookie Consent by Free Privacy Policy Generator 📌 USN-3078-1: MySQL vulnerability

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 USN-3078-1: MySQL vulnerability


💡 Newskategorie: Unix Server
🔗 Quelle: ubuntu.com

Ubuntu Security Notice USN-3078-1

13th September, 2016

mysql-5.5, mysql-5.7 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Summary

MySQL could be made to run programs as an administrator.

Software description

  • mysql-5.5 - MySQL database
  • mysql-5.7 - MySQL database

Details

Dawid Golunski discovered that MySQL incorrectly handled configuration
files. A remote attacker could possibly use this issue to execute arbitrary
code with root privileges.

MySQL has been updated to 5.5.52 in Ubuntu 12.04 LTS and Ubuntu 14.04 LTS.
Ubuntu 16.04 LTS has been updated to MySQL 5.7.15.

In addition to security fixes, the updated packages contain bug fixes,
new features, and possibly incompatible changes.

Please see the following for more information:
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-51.html
http://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html
http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-14.html
http://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-15.html

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 16.04 LTS:
mysql-server-5.7 5.7.15-0ubuntu0.16.04.1
Ubuntu 14.04 LTS:
mysql-server-5.5 5.5.52-0ubuntu0.14.04.1
Ubuntu 12.04 LTS:
mysql-server-5.5 5.5.52-0ubuntu0.12.04.1

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2016-6662

...













📌 Oracle MySQL, MySQL Community Server: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 23.6 Punkte

📌 Debian Linux MySQL mysql-server-5.5.postinst) Configuration File mysql-server-5.5.postinst race condition


📈 23.6 Punkte

📌 Vuln: Oracle MySQL Connectors/MySQL Server CVE-2017-3635 Remote Security Vulnerability


📈 18.95 Punkte

📌 MySQL Mysql Community Server up to 5.1.4 unknown vulnerability


📈 18.95 Punkte

📌 USN-6288-2: MySQL vulnerability


📈 16.73 Punkte

📌 mySQL Hacking Tutorials - mySQL Local Privilege Escalation


📈 15.73 Punkte

📌 [local] - MySQL / MariaDB / PerconaDB - 'mysql' System User Privilege Escalation / Race Condition


📈 15.73 Punkte

📌 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 15.73 Punkte

📌 Bugtraq: Novel Contributions to the Field - How I broke MySQL's codebase (Part 2) [CVE-2016-5541] MySQL Cluster 0day


📈 15.73 Punkte

📌 Bugtraq: Novel Contributions to the field - How I broke MySQL's code-base (Part 2) [CVE-2016-5541] MySQL cluster remote 0day


📈 15.73 Punkte

📌 Oracle MySQL, MariaDB: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 15.73 Punkte

📌 mySQL Hacking Tutorials - mySQL Local Privilege Escalation


📈 15.73 Punkte

📌 [local] - MySQL / MariaDB / PerconaDB - 'mysql' System User Privilege Escalation / Race Condition


📈 15.73 Punkte

📌 Oracle MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 15.73 Punkte

📌 Bugtraq: Novel Contributions to the Field - How I broke MySQL's codebase (Part 2) [CVE-2016-5541] MySQL Cluster 0day


📈 15.73 Punkte

📌 Bugtraq: Novel Contributions to the field - How I broke MySQL's code-base (Part 2) [CVE-2016-5541] MySQL cluster remote 0day


📈 15.73 Punkte

📌 Oracle MySQL, MariaDB: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 15.73 Punkte

📌 Oracle MySQL Connector/J: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Connectors


📈 15.73 Punkte

📌 Red Hat Software Collections, MySQL: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des MySQL Servers


📈 15.73 Punkte

📌 Oracle MySQL, MySQL Community Server: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe


📈 15.73 Punkte

📌 MySQL 8: Neue MySQL-Version wird sicherer und leistungsfähiger


📈 15.73 Punkte

📌 MySQL Module bis v2.0.0-alpha7 auf Node.js mysql.escape SQL Injection


📈 15.73 Punkte

📌 PHP Arena paBugs 2.0 Beta 3 MySQL class.mysql.php path_to_bt_dir privilege escalation


📈 15.73 Punkte

📌 Mysql-Magic - Dump Mysql Client Password From Memory


📈 15.73 Punkte

📌 MySQL 3.23.31 mysql.user Table weak encryption


📈 15.73 Punkte

📌 MySQL DBD::mysql up to 4.38 denial of service


📈 15.73 Punkte

📌 MySQL Module up to v2.0.0-alpha7 on Node.js mysql.escape sql injection


📈 15.73 Punkte

📌 Oracle MySQL Server up to 5.5.26 MySQL Client information disclosure


📈 15.73 Punkte

📌 Oracle MySQL Server up to 5.5.26 MySQL Client sql injection


📈 15.73 Punkte

📌 Oracle MySQL client/mysql.cc Server Version memory corruption


📈 15.73 Punkte

📌 MySQL DATE: So extrahieren Sie das Datum in MySQL


📈 15.73 Punkte

📌 Installing MySQL Server and MySQL Workbench


📈 15.73 Punkte

📌 How To Calculate a Good MySQL Redo Log Size in MySQL 8


📈 15.73 Punkte

matomo