2019-0108: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Übernahme von Systemkomponenten

Historie:

Version 1 (2019-01-16 13:48): Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten der Oracle Sun Systems Products Suite und Oracle Sun Solaris ermöglichen in einigen Fällen auch einem entfernten, nicht authentifizierten Angreifer die Kontrolle über eine betroffene Komponente vollständig zu übernehmen, Informationen auszuspähen und einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Oracle stellt am regulären Januar-Patchtag Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Der Hersteller gibt an, dass der Fix für die Schwachstelle CVE-2018-1275 auch die Schwachstellen CVE-2018-1270, CVE-2018-1271 und CVE-2018-1272 adressiert.

Schwachstellen:

CVE-2016-0635

Schwachstelle in Oracle MySQL ermöglicht Erlangen von Administratorrechten

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-1275

Schwachstelle in Spring Framework ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2019-2412

Schwachstelle in Sun ZFS Storage Appliance Kit ermöglicht Systemübernahme

CVE-2019-2437

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2019-2541

Schwachstelle in Solaris ermöglicht Systemübernahme

CVE-2019-2543

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

CVE-2019-2544