2014-0910: Oracle Database Server: Mehrere Schwachstellen ermöglichen u.a. die Ausführung von Programmcode
Historie:
- Version 1 (2014-07-16 14:15)
- Neues Advisory
- Version 2 (2014-08-26 16:08)
- Für SUSE Manager Server und SUSE Manager 1.7 for SLE 11 SP2 stehen Sicherheitsupdates bereit.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, am Datenbankserver angemeldeter Angreifer mit mindestens "Create Session" Rechten, kann die Schwachstellen ausnutzen, um Daten zu manipulieren oder auszulesen, Denial-of-Service-Angriffe gegen den Datenbankserver durch- oder beliebigen Code auf dem Serversystem auszuführen. Die Ausführung von Code ist über eine Schwachstelle auch einem nicht angemeldeten Angreifer möglich.
Schwachstellen:
CVE-2013-3751
Schwachstelle im XML Parser des Oracle DatenbankserversCVE-2013-3774
Schwachstelle in der Netzwerkschicht des Oracle DatenbankserversCVE-2014-4236
Schwachstelle im Oracle DatenbankserverCVE-2014-4237
Schwachstelle im Oracle DatenbankserverCVE-2014-4245
Schwachstelle im Oracle Datenbankserver
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.