2018-0096: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-01-17 16:02)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen in einigen Fällen auch einem entfernten, nicht authentifizierten Angreifer die Kontrolle über eine betroffene Komponente vollständig zu übernehmen, Daten zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Zustand zu bewirken.

Oracle stellt am regulären Januar Patchtag Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Inkludiert in die Sicherheitsupdates sind Mitigationen für die 'Spectre'-Schwachstelle CVE-2017-5715.
Das Update für die Schwachstelle CVE-2016-0704 adressiert auch die Schwachstellen CVE-2014-7817, CVE-2014-9402, CVE-2015-0293, CVE-2015-1472, CVE-2015-3195, CVE-2015-7547, CVE-2016-0703 und CVE-2016-0800, die in dieser Meldung referenziert werden.

Schwachstellen:

CVE-2014-7817

Schwachstelle in GNU Lib C ermöglicht Ausführen beliebiger Befehle

CVE-2014-9402

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2015-0293

Schwachstelle in SSLv2-Servern ermöglicht Denial-of-Service-Angriff

CVE-2015-1472

Schwachstelle in GNU Lib C ermöglicht Denial-of-Service-Angriff

CVE-2015-3195

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2015-7547

Schwachstelle in GNU Lib C ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-0703

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0704

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2016-0800

Schwachstelle in SSL/TLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-2560

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

CVE-2018-2566

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht u.a. Manipulation von Daten

CVE-2018-2568

Schwachstelle in Oracle Sun Systems Products Suite ermöglicht u.a. Manipulation von Daten

CVE-2018-2577

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

CVE-2018-2578

Schwachstelle in Solaris ermöglicht Übernahme der Komponente

CVE-2018-2611

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Übernahme der Komponente

CVE-2018-2623

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht u.a. Manipulation von Daten

CVE-2018-2624

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Ausspähen von Informationen

CVE-2018-2664

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Übernahme der Komponente

CVE-2018-2710

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-2717

Schwachstelle in Solaris ermöglicht u.a. Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.