2019-0563: Oracle Solaris: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-20 15:00)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den von Oracle Solaris 11.4 genutzten Drittanbieterkomponenten Dnsmasq, Golang, libarchive, libcurl, libdwarf, Libgcrypt, Mercurial, OpenJPEG, OpenSSH, Python, Readline, Skia, Tar, WebKit und OpenSSH ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Dateien und das Ausspähen von Informationen.

Die von Oracle gelistete Schwachstelle CVE-2018-20684 ist für das Programm WinSCP, welches nur auf Microsoft Windows lauffähig ist. Es enthält den gleichen Fehler wie OpenSSH, der aber unter der CVE-2019-6111 adressiert wird. Nachzulesen ist die Gleichheit auch in der Originalveröffentlichung des Entdeckers der Schwachstellen (siehe Referenz Harry Sintonen - 'scp client multiple vulnerabilities').

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle stellt mit einem Update des im Rahmen des am Oracle-Patchday im Januar veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen zur Verfügung, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 7 behoben wurden.

Schwachstellen:

CVE-2014-2524

Schwachstelle in GNU Readline ermöglicht Manipulation von Daten

CVE-2017-1000115

Schwachstelle in Mercurial ermöglicht Manipulation von Dateien

CVE-2017-14166

Schwachstelle in libarchive ermöglicht Denial-of-Service-Angriff

CVE-2017-15107

Schwachstelle in Dnsmasq ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17458

Schwachstelle in Mercurial ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9998

Schwachstelle in libdwarf ermöglicht Denial-of-Service-Angriff

CVE-2018-0495

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

CVE-2018-1060

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2018-16375

Schwachstelle in OpenJPEG ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-18356

Schwachstelle in Skia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20482

Schwachstelle in GNU Tar ermöglicht Denial-of-Service-Angriff

CVE-2018-20685

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4464

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3823

Schwachstelle in libcurl ermöglicht u. a. Ausspähen von Informationen

CVE-2019-6111

Schwachstelle in OpenSSH ermöglicht Manipulation von Dateien

CVE-2019-6486

Schwachstelle in Golang ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.