2016-0643: Oracle Berkeley DB: Mehrere Schwachstellen ermöglichen u.a. Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-04-20 14:24)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere nicht näher spezifizierte Schwachstellen in der Komponente DataStore von Oracle Berkeley DB ermöglichen es einem lokalen, nicht authentifizierten, aber am Betriebssystem angemeldeten Angreifer, vollständigen Zugriff DataStore zu erlangen. Ein erfolgreicher Angriff erfordert die Interaktion von Benutzern der Datenbank und ermöglicht potentiell die Übernahme des Gesamtsystems.

Oracle stellt Sicherheitsupdates für die betroffenen Versionen von Oracle Berkeley DB 11.2.5.0.32, 11.2.5.1.29, 11.2.5.2.42, 11.2.5.3.28, 12.1.6.0.35 und 12.1.6.1.26 bereit.

Schwachstellen:

CVE-2016-0682 CVE-2016-0689 CVE-2016-0692 CVE-2016-0694 CVE-2016-3418

Schwachstellen in Oracle Berkeley DB (DataStore) ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.