2019-0776: Oracle Sun Systems Products Suite, Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2019-04-17 14:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in Oracle Solaris 11 (Subkomponenten IPS Package Manager und File Locking Services) ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und einem lokalen, einfach authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff. Eine weitere Schwachstelle in Oracle Solaris 10 (Subkomponente SunSSH) ermöglicht einem entfernten, nicht authentisierten Angreifer die Manipulation aller durch die Software erreichbaren und weiterer kritischer Daten.

Oracle stellt am regulären Patchtag Sicherheitsupdates zur Behebung der Schwachstellen in Komponenten der Oracle Sun Systems Products Suite zur Verfügung und informiert in einem gesonderten Sicherheitshinweis über mit den aktuellen Releases Solaris 11.3 LSU 36.10 und Solaris 11.4 SRU 8 behobene Schwachstellen in Komponenten von Drittanbietern. Dafür wird ein eigenes Advisory veröffentlicht.

Schwachstellen:

CVE-2018-20685

Schwachstelle in OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-2577

Schwachstelle in Solaris ermöglicht Denial-of-Service-Angriff

CVE-2019-2704

Schwachstelle in Solaris ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.