2016-1168: Oracle Sun Systems Products Suite, Solaris, Solaris Cluster, Oracle Switches, SPARC Enterprise und Integrated Lights Out Manager: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2016-07-20 18:59)

Neues Advisory

Betroffene Software

Datensicherung
Entwicklung
Middleware
Netzwerk
Office
Server
Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Solaris, Solaris Cluster, Oracle Switches, Fujitsu M10 Server, SPARC Enterprise und Integrated Lights Out Manager (ILOM) sowie in verschiedenen Third Party Komponenten von Solaris ermöglichen sowohl einem lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, die Verfügbarkeit der Systeme einzuschränken oder diese vollständig zum Absturz zu bringen.

Der Hersteller Oracle hat am regulären Juli Patchday Informationen zu diesen Schwachstellen veröffentlicht und stellt Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2012-3410

Schwachstelle in GNU Bash ermöglicht Denial-of-Service-Angriff

CVE-2013-2566

Schwäche von TLS durch Verwendung von RC4

CVE-2013-7447

Schwachstelle in GTK+ ermöglicht Denial-of-Service-Angriff

CVE-2014-3566

POODLE: SSL 3.0 Protokoll, wie z.B. in OpenSSL verwendet, ermöglicht das Ausspähen von Informationen

CVE-2015-0235

'GHOST'-Schwachstelle in der glibc erlaubt Ausführen beliebigen Programmcodes

CVE-2015-1793

Schwachstelle in OpenSSL erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2015-2808

Schwachstelle in der TLS/SSL-Protokoll-Implementierung

CVE-2015-3183

Schwachstelle im HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-5600

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-7501

Schwachstelle in Apache Commons Collections ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-7981

Schwachstelle in libpng erlaubt Ausspähen von Informationen

CVE-2015-8025

Schwachstelle in XScreenSaver ermöglicht Umgehung von Desktop-Sperre

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8126

Schwachstellen in libpng erlauben Denial-of-Service-Angriffe

CVE-2015-8540

Schwachstelle in libpng ermöglicht Denial-of-Service-Angriff

CVE-2016-0772

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1541

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-2774

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

CVE-2016-3189

Schwachstelle in bzip2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3451

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien

CVE-2016-3453

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2016-3480

Schwachstelle in Solaris Cluster ermöglicht das Ausspähen von Informationen

CVE-2016-3481

Schwachstelle in ILOM ermöglicht Denial-of-Service-Angriff

CVE-2016-3497

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2016-3584

Schwachstelle in Solaris ermöglicht Übernahme des Systems

CVE-2016-3585

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien und das Ausspähen von Informationen

CVE-2016-5445

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien, das Ausspähen von Informationen und einen Denial-of-Service-Angriff

CVE-2016-5446

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien, das Ausspähen von Informationen und einen Denial-of-Service-Angriff

CVE-2016-5447

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien, das Ausspähen von Informationen und einen Denial-of-Service-Angriff

CVE-2016-5448

Schwachstelle in ILOM ermöglicht das Manipulieren von Dateien und einen Denial-of-Service-Angriff

CVE-2016-5449

Schwachstelle in ILOM ermöglicht Denial-of-Service-Angriff

CVE-2016-5452

Schwachstelle in Solaris ermöglicht das Ausspähen von Informationen

CVE-2016-5453

Schwachstelle in ILOM ermöglicht Übernahme des Systems

CVE-2016-5454

Schwachstelle in Solaris ermöglicht das Manipulieren von Dateien und einen Denial-of-Service-Angriff

CVE-2016-5457

Schwachstelle in ILOM ermöglicht Übernahme des Systems

CVE-2016-5469

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2016-5471

Schwachstelle in Solaris ermöglicht einen Denial-of-Service-Angriff

CVE-2016-5636

Schwachstelle in Python ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-5691

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2016-5699

Schwachstelle in Python ermöglicht u. a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.