2014-1350: Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. einem lokalen Angreifer eine Systemübernahme
Historie:
- Version 1 (2014-10-15 20:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in Oracle Solaris 10 und 11 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und die teilweise Beeinträchtigung des Systems bzgl. Vertraulichkeit und Integrität. Einem lokalen, teilweise nicht authentisierten Angreifer ist die Beeinträchtigung der Vertraulichkeit, Integrität und Verfügbarkeit bis hin zur kompletten Systemübernahme möglich.
Schwachstellen:
CVE-2014-0224
Schwachstelle in OpenSSL erlaubt Umgehen von SicherheitsvorkehrungenCVE-2014-4275
Schwachstelle in Oracle Solaris ermöglicht Denial-of-Service-AngriffCVE-2014-4276
Schwachstelle in Oracle SolarisCVE-2014-4277
Schwachstelle in Oracle SolarisCVE-2014-4280
Schwachstelle in Oracle SolarisCVE-2014-4282
Schwachstelle in Oracle Solaris ermöglicht SystemübernahmeCVE-2014-4283
Schwachstelle in Oracle SolarisCVE-2014-4284
Schwachstelle im IPS Transfer Modul in Oracle SolarisCVE-2014-6470
Schwachstelle in Oracle SolarisCVE-2014-6473
Schwachstelle im Zone Framework in Oracle SolarisCVE-2014-6490
Schwachstelle in Oracle Solaris ermöglicht Denial-of-ServiceCVE-2014-6497
Schwachstelle in Oracle Solaris ermöglicht Denial-of-ServiceCVE-2014-6501
Schwachstelle in Oracle Solaris ermöglicht das Ausspähen von vertraulichen DatenCVE-2014-6508
Schwachstelle in Oracle Solaris ermöglicht Denial-of-ServiceCVE-2014-6529
Schwachstelle in Oracle Solaris die Ausführung von beliebigem Programmcode mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.