2018-1416: Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-07-18 19:32)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in Apache HTTP Server, Firefox, Git, GnuPG, P7ZIP und ProFTPD für Oracle Solaris 11.3 ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, einen Cross-Site-Request-Forgery (CSRF)-Angriff, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Oracle stellt im Rahmen des am Oracle-Patchday im Juli veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen zur Verfügung, welche mit Oracle Solaris 11.3 Support Repository Update (SRU) 34 behoben wurden. Oracle führt dabei für einige der Third Party Produkte jeweils explizit nur eine Schwachstelle stellvertretend für mehrere gleichfalls behobene Schwachstellen auf (siehe Fußnote des Third Party Bulletins).

Schwachstellen:

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2017-17969

Schwachstelle in 7-Zip ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7418

Schwachstelle in ProFTPD ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000021

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10115

Schwachstelle in 7-Zip ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-11233

Schwachstelle in Git ermöglicht Ausspähen von Informationen

CVE-2018-11235

Schwachstelle in Git ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12020

Schwachstelle in GnuPG und Enigmail ermöglicht Darstellung falscher Informationen

CVE-2018-12359

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12360

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12362

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12363

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12364

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-12365

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12366

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2018-12368

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5156

Schwachstelle in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-5188

Schwachstellen in Mozilla Firefox, Firefox ESR, Tor Browser und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-5996

Schwachstelle in 7-Zip ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-6126

Schwachstelle in Skia ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.