2016-1164: Oracle Datenbankserver: Mehrere Schwachstellen ermöglichen u.a. das Kontrollieren von Systemkomponenten

Historie:

Version 1 (2016-07-20 13:41)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstelle im Oracle Datenbankserver und verschiedenen verwendeten Komponenten ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Übernehme der Kontrolle über die betroffenen Komponenten, die Manipulation und das Ausspähen von Daten sowie das Durchführen verschiedener Denial-of-Service-Angriffe.

Oracle weist zusätzlich darauf hin, dass CVE-2016-3506 und CVE-2015-0204 nur Client-Installationen betreffen und dass für die erfolgreiche Ausnutzung einiger Schwachstellen eine Aktion eines Benutzers, einer anderen Person als dem Angreifer, erforderlich ist.

Schwachstellen:

CVE-2015-0204

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3448

Schwachstelle in Oracle Datenbankserver ermöglicht Manipulation von Daten

CVE-2016-3467

Schwachstelle in Oracle Datenbankserver ermöglicht Denial-of-Service-Angriff

CVE-2016-3479

Schwachstelle in Oracle Datenbankserver ermöglicht Denial-of-Service-Angriff

CVE-2016-3484

Schwachstelle in Oracle Datenbankserver ermöglicht Manipulation von Daten

CVE-2016-3488

Schwachstelle in Oracle Datenbankserver ermöglicht Manipulation von Daten

CVE-2016-3489

Schwachstelle in Oracle 'Data Pump Import'-Komponente ermöglicht Übernahme des Systems

CVE-2016-3506

Schwachstelle in Oracle JDBC-Komponente ermöglicht Übernahme des Systems

CVE-2016-3609

Schwachstelle in Oracle JVM-Komponente ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.