2016-1174: Oracle VM Server: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2016-07-21 16:17)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Oracle VM Server ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die komplette Systemübernahme, Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe, die Darstellung falscher Informationen und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, nicht authentifizierter Angreifer kann zwei Schwachstellen ausnutzen, um seine Privilegien zu eskalieren und Administratorrechte zu erlangen.

Oracle informiert in einem vierteljährlichen Bulletin über die Schwachstellen in Oracle VM Server und stellt Informationen zu Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2011-4339

Schwachstelle in OpenIPMI ermöglicht Denial-of-Service-Angriff

CVE-2012-0060

Schwachstelle in RPM ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2012-0061

Schwachstelle in RPM ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2012-0441

Schwachstelle in Network Security Services und Netscape Portable Runtime ermöglicht Denial-of-Service-Angriff

CVE-2012-0815

Schwachstelle in RPM ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2012-2664

Schwachstelle in sos ermöglicht das Ausspähen von Informationen

CVE-2012-3440

Schwachstelle in sudo ermöglicht das Manipulieren von Dateien

CVE-2012-3571

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

CVE-2012-5166

Fehler bei der Verarbeitung von RDATA-Feldern bei experimentellen DNS Record Types durch BIND

CVE-2012-5195

Schwachstelle in Perl erlaubt Denial-of-Service-Angriffe

CVE-2012-5526

Schwachstelle in Perl erlaubt Cross-Site-Scripting-Angriffe

CVE-2012-6329

Schwachstelle in Perl ermöglicht Ausführung beliebiger Befehle

CVE-2013-0292

Schwachstelle in Dbus-glib ermöglicht Privilegieneskalation

CVE-2013-0791

Schwachstelle in Network Security Services (NSS)

CVE-2013-1620

Schwachstelle in Network Security Services (NSS)

CVE-2013-1667

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriffe

CVE-2013-1739

Schwachstelle in Mozilla NSS ermöglicht Denial-of-Service-Angriff

CVE-2013-1740

Schwachstelle in Network Security Services (NSS)

CVE-2013-1741

Integer-Overflow Schwachstelle in den Network Security Services (NSS)

CVE-2013-1775

Schwachstelle in sudo erlaubt Umgehen von Sicherheitsvorkehrungen

CVE-2013-1776

Schwachstelle in sudo erlaubt Ausführen beliebiger Befehle

CVE-2013-1944

Schwachstelle in cURL ermöglicht Übernahme von Sitzungen

CVE-2013-2174

Schwachstelle in cURL ermöglicht Ausführen beliebigen Programmcodes

CVE-2013-2776

Schwachstelle in sudo erlaubt Übernahme anderer Terminals

CVE-2013-4242

Schwachstelle in libcrypt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2013-4449

Schwachstelle in OpenLDAP Server Daemon erlaubt Denial-of-Service-Angriff

CVE-2013-5605

Buffer-Overflow in den Network Security Services (NSS)

CVE-2013-5606

Schwachstelle in den Network Security Services (NSS)

CVE-2013-5607

Schwachstelle in Mozilla Netscape Portable Runtime (NSPR) erlaubt Ausführen beliebigen Programmcodes

CVE-2013-6435

Schwachstelle im Red Hat Package Manager erlaubt Ausführen beliebigen Programmcodes

CVE-2014-0106

Privilegieneskalation in sudo

CVE-2014-1490

'Race Condition' in der libssl

CVE-2014-1491

Schwachstelle in Mozilla Network Security Services (NSS)

CVE-2014-1492

Schwachstelle in Mozilla Network Security Services (NSS)

CVE-2014-1544

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführung von beliebigem Programmcode

CVE-2014-1545

Schwachstelle in Mozilla Netscape Portable Runtime erlaubt Ausführen beliebigen Programmcodes

CVE-2014-1568

Schwachstelle in Mozilla Network Security Services ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-3660

Denial-of-Service-Schwachstelle in LibXML2

CVE-2014-8500

Schwachstelle in BIND 9 ermöglicht Denial-of-Service-Angriff

CVE-2015-2721

Schwachstelle in NSS erlaubt das Umgehen von Sicherheitsvorkehrungen

CVE-2015-2730

Schwachstelle in NSS ermöglicht das Darstellen falscher Informationen

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-3197

Schwachstelle in OpenSSL ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-5477

Denial-of-Service-Schwachstelle in BIND9

CVE-2015-5600

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2015-5722

Schwachstelle in BIND-Server ermöglicht Denial-of-Service-Angriff

CVE-2015-6908

Schwachstelle in OpenLDAP ermöglicht Denial-of-Service-Angriff

CVE-2015-7181

Schwachstelle in Network Security Services ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7182

Pufferüberlauf-Schwachstelle in Network Security Services ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7183

Schwachstelle in Netscape Portable Runtime (NSPR) ermöglicht Ausführen beliebigen Programmcodes

CVE-2015-7504

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-8000

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8554

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8555

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2015-8704

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2016-0797

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-1285

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2016-1286

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2016-1762

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1950

Schwachstelle in NSS / Security ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-1978

Use-after-free-Schwachstelle in Mozilla NSS ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-1979

Schwachstelle in Mozilla Firefox ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2270

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-3115

Schwachstelle in OpenSSH ermöglicht u. a. das Ausspähen von Informationen

CVE-2016-3627

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3705

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-3710

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.