2019-0069: Juniper Junos Space: Mehrere Schwachstellen ermöglichen u. a. die Kompromittierung des Systems

Historie:

Version 1 (2019-01-10 14:24)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Juniper

Beschreibung:

In mehreren von Junos Space eingesetzten Drittanbieter-Komponenten, zu denen u. a. der Linux-Kernel, yum-utils, BIND, QEMU, Samba, Gnu Lib C und NSS gehören, existieren eine Vielzahl von Schwachstellen. Diese Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, woraus eine komplette Kompromittierung des betroffenen Systems resultieren kann, das Darstellen falscher Informationen, Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Das Ausspähen von Informationen ist auch einem entfernten, einfach authentisierte und einem nicht authentisierten Angreifer im benachbarten Netzwerk möglich. Ein lokaler, einfach oder nicht authentisierter Angreifer kann mehrere Schwachstellen in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ausnutzen, um sensible Informationen zu erlangen. Vor allem die Schwachstellen im Linux-Kernel können nur von einem lokalen Angreifer ausgenutzt werden, der aber zum Teil nicht authentisiert sein muss, um Privilegien bis hin zu Administratorrechten zu eskalieren, beliebigen Programmcode zur Ausführung zu bringen und Denial-of-Service-Angriffe durchzuführen. Zwei Schwachstellen in Junos Space eigenen Komponenten ermöglichen einem entfernten, einfach authentisierten Angreifer die Manipulation von Daten.

Juniper stellt die Junos Space Releases 18.3R1 und 18.4R1 bereit, um die aufgeführten Schwachstellen über Upgrades der Drittanbieter-Komponenten und eigene Korrekturen zu beheben.

Schwachstellen:

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-1000366

Schwachstelle in GNU Lib C ermöglicht Erlangen von Administratorrechten

CVE-2017-1000379

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-2619

Schwachstelle in Samba ermöglicht Ausspähen von Informationen

CVE-2017-3136

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2017-3137

Schwachstelle in BIND9 ermöglicht Denial-of-Service-Angriff

CVE-2017-3142

Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

CVE-2017-3143

Schwachstelle in BIND9 ermöglicht Umgehen von Sicherheitsvorkehrungen und Manipulation von Daten

CVE-2017-3145

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10301

Schwachstelle in Web-Dorado Instagram Feed WD Plugin für WordPress ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1050

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2018-1064

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2018-10675

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10872

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10897

Schwachstelle in yum-utils ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-10901

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-10911

Schwachstelle in GlusterFS ermöglicht Ausspähen von Informationen

CVE-2018-1124

Schwachstelle in procps ermöglicht Privilegieneskalation

CVE-2018-1126

Schwachstelle in procps ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-12020

Schwachstelle in GnuPG und Enigmail ermöglicht Darstellung falscher Informationen

CVE-2018-12384

Schwachstelle in Network Security Services (NSS) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

CVE-2018-3693

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5683

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-5740

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-5748

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-0016

Schwachstelle in Junos Space Datenbank ermöglicht Manipulation von Daten

CVE-2019-0017

Schwachstelle in Junos Space Anwendung ermöglicht Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.