DFN-CERT

Advisory-Archiv

2018-0557: Oracle Solaris: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-22 18:38)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in ISC BIND, ISC DHCP und Wireshark für Oracle Solaris 11.3 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Oracle veröffentlicht in einer Aktualisierung des im Rahmen des Oracle-Patchtages im Januar veröffentlichten 'Oracle Solaris Third Party Bulletin' nun Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.3 Support Repository Update (SRU) 30 behoben worden sind. Mit diesem Update werden unter anderem Wireshark auf Version 2.4.5 und ISC DHCP auf Version 4.3.6-S1 aktualisiert.

Schwachstellen:

CVE-2017-3144

Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff

CVE-2017-3145

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-6836

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7320 CVE-2018-7418

Schwachstellen in Wireshark ermöglichen Denial-of-Service-Angriff

CVE-2018-7321 CVE-2018-7322 CVE-2018-7323 CVE-2018-7324 CVE-2018-7325 CVE-2018-7326 CVE-2018-7327

Schwachstellen in Wireshark ermöglichen Denial-of-Service-Angriffe

CVE-2018-7328 CVE-2018-7329 CVE-2018-7330 CVE-2018-7331 CVE-2018-7332 CVE-2018-7333

Schwachstellen in Wireshark ermöglichen Denial-of-Service-Angriffe

CVE-2018-7334

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7335

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7336

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7337

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7417

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7419

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7420

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-7421

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.