DFN-CERT

Advisory-Archiv

2016-0101: Oracle Linux und Virtualization: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-20 14:19)
Neues Advisory
Version 2 (2016-01-28 13:22)
Für die Distributionen Debian Linux Jessie (stable) und Stretch (testing) stehen Sicherheitsupdates auf die VirtualBox Versionen 4.3.36 bzw. 5.0.14 zur Verfügung, welche die Schwachstellen CVE-2015-5307, CVE-2015-8104, CVE-2016-0495 und CVE-2016-0592 adressieren.

Betroffene Software

Server
Sicherheit
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle Secure Global Desktop und Oracle VM VirtualBox ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsmaßnahmen und das Ausführen beliebigen Programmcodes. Ein lokaler, nicht authentisierter Angreifer kann Administratorrechte erlangen.

Oracle stellt als Sicherheitsupdates für VM VirtualBox die Versionen 4.0.36, 4.1.44, 4.2.36, 4.3.36 und 5.0.14 zur Verfügung.

Schwachstellen:

CVE-2015-1788

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-1791

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2015-3183

Schwachstelle im HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-7183

Schwachstelle in Netscape Portable Runtime (NSPR) ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2016-0495

Schwachstelle in Oracle VirtualBox ermöglicht Denial-of-Service-Angriffe

CVE-2016-0501

Schwachstelle in Oracle Secure Global Desktop ermöglicht Denial-of-Service-Angriffe

CVE-2016-0592

Schwachstelle in Oracle VirtualBox ermöglicht das Herbeiführen von Denial-of-Service-Zuständen

CVE-2016-0602

Schwachstelle in Oracle VirtualBox ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.