2017-2325: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2017-12-29 11:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Mehrere Schwachstellen in NetBSD und den darin verwendeten Komponenten Heimdal, wpa_supplicant, X.Org-Server und verwandten Bibliotheken ermöglichen einem entfernten, nicht authentisierten Angreifer die vollständige Kompromittierung des Dienstes Heimdal sowie das Umgehen von Sicherheitsvorkehrungen im Kontext der WPA2-Verschlüsselungsmethode (KRACK-Schwachstellen), einem entfernten, einfach authentifizierten Angreifer die Eskalation seiner Privilegien und das Ausspähen von Informationen und einem lokalen, zumeist nicht authentisierten Angreifer das Erlangen von Administratorrechten, die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service-Angriffe und weitere nicht spezifizierte Angriffe.
Das NetBSD-Project stellt NetBSD 7.1.1 als kritisches Sicherheitsupdate zur Behebung der Schwachstellen in NetBSD 7.1 zur Verfügung. Mit diesem Update werden neben den explizit genannten Schwachstellen zusätzliche Probleme im Kernel adressiert und die Komponenten BIND, expat, ntp, root.cache, tzdata, virecover und wpa_supplicant/hostapd auf neuere Versionen aktualisiert, wodurch weitere Schwachstellen behoben werden.
Schwachstellen:
CVE-2017-10971
Schwachstelle in X.Org-Server ermöglicht PrivilegieneskalationCVE-2017-10972
Schwachstelle in X.Org-Server ermöglicht Ausspähen von InformationenCVE-2017-11103
Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des DienstesCVE-2017-12176
Schwachstelle in X.Org-Server ermöglicht nicht spezifizierten AngriffCVE-2017-12177
Schwachstelle in X.Org-Server ermöglicht nicht spezifizierten AngriffCVE-2017-12178
Schwachstelle in X.Org-Server ermöglicht nicht spezifizierten AngriffCVE-2017-12179
Schwachstelle in X.Org-Server ermöglicht nicht spezifizierten AngriffCVE-2017-12180 CVE-2017-12181 CVE-2017-12182
Schwachstellen in X.Org-Server ermöglichen nicht spezifizierte AngriffeCVE-2017-12183
Schwachstelle in X.Org-Server ermöglicht nicht spezifizierten AngriffCVE-2017-12184 CVE-2017-12185 CVE-2017-12186 CVE-2017-12187
Schwachstellen in X.Org-Server ermöglichen nicht spezifizierten AngriffeCVE-2017-13077
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13078
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13079
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13081
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13082
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13086
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13087
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13088
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13720
Schwachstelle in libXfont ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-13722
Schwachstelle in libXfont ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-16611
Schwachstelle in libXfont ermöglicht Denial-of-Service-AngriffCVE-2017-16612
Schwachstelle in libXcursor ermöglicht Ausführen beliebigen ProgrammcodesNETBSD-SA2017-004
Schwachstelle in NetBSD ermöglicht u.a. Ausspähen von InformationenNETBSD-SA2017-005
Schwachstellen in NetBSD ermöglichen u.a. Übernahme des SystemsNETBSD-SA2017-006
Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff und Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.