2018-2105: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2018-10-17 16:29)

Neues Advisory

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen in einigen Fällen auch einem entfernten, nicht authentifizierten Angreifer die Kontrolle über eine betroffene Komponente vollständig zu übernehmen, Daten zu manipulieren, Informationen auszuspähen und einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Oracle stellt am regulären Oktober Patchtag Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Der Hersteller gibt an, dass der Fix für die Schwachstelle CVE-2015-6937 auch die Schwachstelle CVE-2015-7990 adressiert.

Der Hersteller gibt weiterhin an, dass der Fix für die Schwachstelle CVE-2016-7167 auch die Schwachstellen CVE-2015-3144, CVE-2015-3145, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237, CVE-2016-0755, CVE-2016-3739, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-7141, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-9586 und CVE-2017-7407 adressiert. SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Server sind dabei nicht von CVE-2017-7407 und CVE-2016-7141 betroffen.

Schwachstellen:

CVE-2015-6937

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-5244

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2016-7167

Schwachstelle in libcurl ermöglicht Denial-of-Service-Angriff

CVE-2018-2922

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

CVE-2018-3172

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3263

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen, Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-3264

Schwachstelle in Solaris ermöglicht Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-3265

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen, Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-3266

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen, Manipulation von Daten und Denial-of-Service-Angriff

CVE-2018-3267

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

CVE-2018-3268

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3269

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3270

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3271

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3272

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3273

Schwachstelle in Solaris ermöglicht u. a. Ausspähen von Informationen

CVE-2018-3274

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2018-3275

Schwachstelle in Solaris ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.