2016-0646: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-04-20 16:09)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Oracle
UNIX
Beschreibung:
Zwei Schwachstellen im Oracle Datenbankserver können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden um beliebigen Programmcode zur Ausführung zu bringen und möglicherweise das betroffene System zu übernehmen oder wiederholt Denial-of-Service-Zustände herbeizuführen. Mehrere weitere Schwachstellen können von einem entfernten, einfach authentisierten Angreifer mit bestimmten Privilegien zur Ausführung von beliebigen Programmcode mit den Rechten des Dienstes sowie zur Manipulation von Dateien ausgenutzt werden.
Oracle stellt Sicherheitsupdates für die betroffenen Programmversionen Oracle Database 11.2.0.4, 12.1.0.1 und 12.1.0.2 zur Verfügung. Oracle weist zusätzlich in einem Update auf das Critical Patch Update Advisory für Januar 2016 darauf hin, dass CVE-2015-4923 nur Client-Installationen von Oracle Database betrifft und empfiehlt dringend die Installation der zugehörigen Sicherheitsupdates.
Schwachstellen:
CVE-2015-4923
Schwachstelle im XML Developer Kit for C des Oracle Datenbankserver ermöglicht Denial-of-Service-AngriffCVE-2016-0677
Schwachstelle in Oracle Datenbankserver ermöglicht Denial-of-Service-AngriffCVE-2016-0681
Schwachstelle in Oracle Datenbankserver ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2016-0690 CVE-2016-0691
Schwachstellen in Oracle Datenbankserver ermöglichen die Manipulation von DateienCVE-2016-3454
Schwachstelle in Java VM ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.