2019-0970: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2019-05-15 17:12): Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein Schwachstelle im SCP-Client (OpenSSH) ermöglicht einem entfernten, nicht authentisierter Angreifer Dateien zu manipulieren. Ein nicht authentisierter Angreifer, meist aus einem benachbarten Netzwerk kann weitere Schwachstellen unter anderem in NTP, hostapd und wpa_supplicant ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

FreeBSD behebt die Schwachstellen in den stabilen Releases 11.2 und 12.0 und stellt darüber hinaus die Versionen 11.2-RELEASE-p10 und 12.0-RELEASE-p4 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-11555

Schwachstelle in hostapd und wpa_supplicant ermöglicht Denial-of-Service-Angriff

CVE-2019-5597

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-5598

Schwachstelle in Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6111

Schwachstelle in OpenSSH ermöglicht Manipulation von Dateien

CVE-2019-8936

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2019-9494

Schwachstelle in WPA3-Protokoll ermöglicht Ausspähen von Informationen

CVE-2019-9495

Schwachstelle in wpa_supplicant und hostapd ermöglicht Ausspähen von Informationen

CVE-2019-9496

Schwachstelle in wpa_supplicant und hostapd ermöglicht Denial-of-Service-Angriff

CVE-2019-9497

Schwachstelle in wpa_supplicant und hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9498

Schwachstelle in hostapd ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-9499