2014-0053: Oracle Solaris: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-01-15 17:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Lokale, nicht authentifizierte Angreifer können einige der Schwachstelle dazu ausnutzen, Administrationsrechte zu erlangen und beliebigen Programmcode zur Ausführung zu bringen. Ferner können durch solche Angreifer andere Schwachstelle dazu genutzt werden, unberechtigt Daten des Solaris Betriebssystems zu löschen, zu ändern oder neu einzufügen. Ferner ist Lesezugriff auf einige der Daten möglich, sowie Denial-of-Service-Angriffe gegen Teile des Betriebssystems.

Entfernte, nicht authentifizierte Angreifer können die Java Web Console übernehmen und damit auf die von der Console verwalteten Solaris-Systeme zugreifen und Daten hinzufügen, verändern oder löschen.

Schwachstellen:

CVE-2003-1067

Schwachstellen in Lokalisierung (L10N)

CVE-2013-2924

Use-After-Free-Fehler in International Components for Unicode (ICU)

CVE-2013-5821

Schwachstelle in Remote Procedure Call (RPC)

CVE-2013-5833

Schwachstelle im Solaris-Dateisystem

CVE-2013-5834

Schwachstelle im Kommando ps

CVE-2013-5872

Schwachstelle im Name Service Caching Daemon

CVE-2013-5875

Schwachstelle bei Role Based Access Control

CVE-2013-5876

Schwachstelle im Solaris-Kernel

CVE-2013-5883

Schwachstelle im Solaris-Kernel

CVE-2013-5885

Schwachstelle im Audit-Subsystem von Solaris

CVE-2014-0390

Schwachstelle in der Java Web Console

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.