2016-1175: Oracle Linux: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-20 19:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Oracle Linux 5, 6 und 7 ermöglichen auch einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um Administratorrechte zu erlangen.

Oracle informiert in einem vierteljährlichen Bulletin über die Schwachstellen in Oracle 5, 6 und 7 und stellt Informationen zu Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-8767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-8869

Schwachstelle in OCaml ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-0799

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-1762

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-1833 CVE-2016-1834 CVE-2016-1835 CVE-2016-1836

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-1837 CVE-2016-1838 CVE-2016-1839 CVE-2016-1840

Schwachstellen in Bibliothek libxml2 ermöglichen Denial-of-Service und Ausführung beliebigen Programmcodes

CVE-2016-2105

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriffe

CVE-2016-2106

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2109

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2016-2818

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2016-3627

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriff

CVE-2016-3705

Schwachstelle in libxml2 ermöglicht Denial-of-Service-Angriffe

CVE-2016-4444

Schwachstelle in setroubleshoot ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4445

Schwachstelle in setroubleshoot ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4446

Schwachstelle in setroubleshoot ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-4447

Schwachstelle in libxml2 ermöglicht Denial-of-Service (DoS)-Angriff

CVE-2016-4448

Schwachstelle in libxml2 ermöglicht nicht spezifizierte Angriffe

CVE-2016-4449

Schwachstelle in libxml2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-4565

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-4989

Schwachstelle in setroubleshoot ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-5387

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.