DFN-CERT

Advisory-Archiv

2018-0985: Oracle Solaris: Mehrere Schwachstelen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-23 14:09)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Apache HTTP-Server, ImageMagick, OpenSSL, Paramiko, Perl, Samba und Wireshark ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und das Ausspähen von Informationen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Samba ausnutzen, um den SMB-Server zu kompromittieren.

Oracle aktualisiert das Oracle Solaris Third Party Bulletin von April 2018 (jetzt: Revision 2) und informiert über die beschriebenen Schwachstellen, die mit der Veröffentlichung von Oracle Solaris 11.3 SRU 32 behoben werden.

Schwachstellen:

CVE-2017-12837

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2017-12883

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-14746

Schwachstelle in Samba ermöglicht Kompromittierung des Server-Message-Block-Servers

CVE-2017-15275

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2017-15710

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-15715

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-18210

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-18211

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2017-3738

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2018-0733

Schwachstelle in OpenSSL ermöglicht Darstellung falscher Informationen

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2018-1283

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Manipulation von Sitzungsdaten

CVE-2018-1301

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1302

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht nicht spezifizierte Angriffe

CVE-2018-1303

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2018-1312

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-6930

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-7443

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-7470

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-7750

Schwachstelle in Paramiko ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-9256

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9257

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9258

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9259

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9260

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9262

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9263

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9264

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2018-9265 CVE-2018-9266 CVE-2018-9267 CVE-2018-9268 CVE-2018-9269 CVE-2018-9270 CVE-2018-9271 CVE-2018-9272 CVE-2018-9273

Schwachstellen in Wireshark ermöglichen Denial-of-Service-Angriffe

CVE-2018-9274

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.