Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0864: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-05-30 20:13): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in NetBSD vor Version 7.0.1 ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service-Angriffen, das Ausspähen von Informationen und die Manipulation von Dateien. Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

Das NetBSD-Projekt stellt die Distribution NetBSD 7.0.1 bereit, um diese Schwachstellen und weitere Fehler zu beheben. Zusätzlich zu den referenzierten Schwachstellen werden mit den Programmversionen BIND 9.10.3-P4, NTP 4.2.8p7 und OpenSSL 1.0.1t aktualisierte Komponenten in die Distribution integriert und die entsprechenden Schwachstellen behoben.

Schwachstellen:

CVE-2015-5196

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-5352

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-6565

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

CVE-2015-7691 CVE-2015-7692 CVE-2015-7702

Schwachstellen in NTP ermöglichen Denial-of-Service-Angriff

CVE-2015-7701

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7703

Schwachstelle in NTP ermöglicht Manipulation von Dateien

CVE-2015-7704 CVE-2015-7705

Schwachstellen in NTP ermöglichen Denial-of-Service-Angriff

CVE-2015-7848

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7849

Schwachstelle in NTP ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-7850

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7851

Schwachstelle in NTP ermöglicht Directory Traversal

CVE-2015-7852

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7853

Pufferüberlauf-Schwachstelle in NTP ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7854

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7855

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2015-7871

Schwachstelle in NTP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-8212

Schwachstelle in bozohttpd ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-8325

Schwachstelle in OpenSSH ermöglicht das Erlangen von Administratorrechten

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2016-0718

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-0777

Schwachstelle in OpenSSH ermöglicht das Ausspähen von Informationen

NETBSD-SA-2016-004-A

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2016-004-B

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2016-004-C

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.