DFN-CERT

Advisory-Archiv

2016-0642: Oracle Sun Systems Products Suite, Solaris, Solaris Cluster, Oracle Switches, SPARC Enterprise und Sun Storage Common Array Manager: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2016-04-20 17:16)
Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Solaris, Solaris Cluster, Oracle Switches, SPARC Enterprise und Sun Storage Common Array Manager ermöglichen sowohl einem lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten zu manipulieren, die Verfügbarkeit eines Solaris-Systems einzuschränken oder dieses vollständig zum Absturz zu bringen.

Der Hersteller Oracle hat am regulären April Patchday Informationen zu diesen Schwachstellen veröffentlicht und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2011-4461

Schwachstelle in Jetty ermöglicht Denial-of-Service-Angriff

CVE-2013-2566

Schwäche von TLS durch Verwendung von RC4

CVE-2013-4786

Schwachstelle in IPMI ermöglicht das Ausspähen von Informationen

CVE-2014-3566

POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet, ermöglicht das Ausspähen von Informationen

CVE-2015-1789

Schwachstelle in X509_cmp_time ermöglicht Denial-of-Service-Angriff

CVE-2015-1790

Schwachstelle im PKCS7-Parsing Code ermöglicht Denial-of-Service-Angriff

CVE-2015-1793

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-2808

Schwachstelle in der TLS/SSL-Protokoll-Implementierung

CVE-2015-3238

Schwachstelle in Linux-PAM erlaubt Denial-of-Service

CVE-2015-4000

Schwachstelle in TLS ermöglicht Umgehen von Sicherheitsmaßnahmen

CVE-2015-7236

Schwachstelle in rpcbind ermöglicht Denial-of-Service-Angriff

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-0623

Schwachstelle in Solaris Automated Installer ermöglicht Manipulation von Dateien

CVE-2016-0669

Schwachstelle in Solaris Fwflash ermöglicht Denial-of-Service-Angriff

CVE-2016-0676

Schwachstelle in Solaris-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-0693

Schwachstelle in PAM LDAP Modul ermöglicht das Erlangen von Administratorrechten

CVE-2016-3419

Schwachstelle in Solaris Filesystem ermöglicht Denial-of-Service-Angriff

CVE-2016-3441

Schwachstelle in Solaris Filesystem ermöglicht Übernahme des Systems

CVE-2016-3462

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2016-3465

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.