2019-1095: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-31 18:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Es existieren mehrere Schwachstellen in den von Oracle Solaris 11.4 genutzten Drittanbieterkomponenten Python, Thunderbird, WebKitGTK+, Firefox, Apache HTTP Server, Apache Tomcat, Binutils, Django, Ghostscript, GnuPG, PCRE und Polkit. Die Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Darstellung falscher Informationen.

Oracle veröffentlicht mit der Revision 2 des ursprünglich am Oracle-Patchday im April veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit dem Oracle Solaris 11.4 Support Repository Update (SRU) 9 behoben werden.

Schwachstellen:

CVE-2013-4288

Schwachstelle in Polkit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-11164

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2018-1000876

Schwachstelle in GNU Binutils ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-17985

Schwachstelle in GNU libiberty ermöglicht Denial-of-Service-Angriff

CVE-2018-18356

Schwachstelle in Skia ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18505

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-9234

Schwachstelle in GnuPG ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-0199

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2019-0215

Schwachstelle in Apache HTTP Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3498

Schwachstelle in Django ermöglicht Darstellen falscher Informationen

CVE-2019-6116

Schwachstelle in Ghostscript ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6212

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6975

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2019-9636

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-9810

Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.