2017-1055: Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Systemkomponente Kernel

Historie:

Version 1 (2017-06-20 17:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Oracle Solaris ermöglichen einem lokalen, einfach authentisierten Angreifer die Systemkomponente (Kernel) zu übernehmen, Daten zu ändern / lesen / löschen oder, auch ohne eine Authentifizierung, einen Denial-of-Service (DoS)-Angriff durchzuführen.

Oracle informiert in seiner Meldung 'Oracle Security Alert for CVE-2017-3629' über die jüngst im Kontext der 'Stack Clash'-Veröffentlichung bekannt gewordenen Schwachstellen und stellt Sicherheitsupdates in Form der Patches P-10006V-10 und P-10006V-11.3 bereit.

Schwachstellen:

CVE-2017-3629

Schwachstelle in Solaris ermöglicht Übernahme von Systemkomponente

CVE-2017-3630 CVE-2017-3631

Schwachstellen in Solaris ermöglicht u.a. Manipulieren und Ausspähen von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.