2018-0733: Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-04-19 14:22)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Mehrere Schwachstellen in Apache Tomcat, ISC DHCP Server, Firefox, GIMP, Irssi, MySQL, NTP, PHP, Python, Quagga, Thunderbird, UnZIP, VNC und X.Org für Oracle Solaris 11.3 ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, einen Cross-Site-Scripting (XSS)-Angriff, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Daten und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Oracle veröffentlicht im Rahmen des am Oracle-Patchday im April veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, welche mit Oracle Solaris 11.3 Support Repository Update (SRU) 31 behoben wurden. Oracle führt dabei für einige der Third Party Produkte jeweils explizit nur eine Schwachstelle stellvertretend für mehrere gleichfalls behobene Schwachstellen auf (siehe Fußnote des Third Party Bulletins).
Schwachstellen:
CVE-2016-1245
Schwachstelle in Quagga ermöglicht Denial-of-Service-AngriffCVE-2017-1000158
Schwachstelle in Python ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11143
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-15706
Schwachstelle in Apache Tomcat ermöglicht Ausspähen von InformationenCVE-2017-16227
Schwachstelle in Quagga ermöglicht Denial-of-Service-AngriffCVE-2017-16611
Schwachstelle in libXfont ermöglicht Denial-of-Service-AngriffCVE-2017-16642
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2017-17784
Schwachstelle in GIMP ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17789
Schwachstelle in GIMP ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-5581
Schwachstelle in TigerVNC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-7392
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-AngriffCVE-2017-7890
Schwachstelle in LibGD ermöglicht Ausspähen von InformationenCVE-2018-1000031
Schwachstelle in UnZIP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1305
Schwachstelle in Apache Tomcat ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-2562
Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-2696
Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-AngriffCVE-2018-5125
Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-5130
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5146
Schwachstelle in Media Framework ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5148
Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5378
Schwachstelle in Quagga ermöglicht u.a. Ausspähen von InformationenCVE-2018-5379
Schwachstelle in Quagga ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen ProgrammcodesCVE-2018-5381
Schwachstelle in Quagga ermöglicht Denial-of-Service-AngriffCVE-2018-5712
Schwachstelle in PHP-Komponente PHAR ermöglicht Cross-Site-Scripting-AngriffCVE-2018-5733
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-AngriffCVE-2018-7050
Schwachstelle in Irssi ermöglicht Denial-of-Service-AngriffCVE-2018-7170
Schwachstelle in NTP ermöglicht Manipulation von UhrenCVE-2018-7182
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-7183
Schwachstelle in NTP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-7184
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-7185
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2018-7584
Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.