2019-1295: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-06-26 14:06)
- Neues Advisory
Betroffene Software
Office
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Es existieren mehrere Schwachstellen in den von Oracle Solaris 11.4 genutzten Drittanbieterkomponenten Firefox ESR, GNUplot, ICU, ImageMagick, NTP, NVIDIA Grafiktreiber, Poppler, SQLite, Thunderbird und Wireshark. Die Schwachstellen ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen.
Oracle veröffentlicht mit der Revision 3 des ursprünglich am Oracle-Patchday im April veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit dem Oracle Solaris 11.4 Support Repository Update (SRU) 10 behoben werden. Die betroffenen Komponenten werden dabei auf die fehlerbereinigten Versionen Firefox ESR 60.7.0, ICU 63.1, ImageMagick 6.9.10-34, NTP 4.2.8p13, Poppler 0.75.0, SQLite 3.28.0, Thunderbird 60.7.0 und Wireshark 2.6.9 aktualisiert. Für die Updates von GNUplot und des NVIDIA Grafiktreibers werden keine Zielversionen angegeben.
Mit dem Update auf Version 11.4 SRU 10 werden verschiedene weitere Pakete aktualisiert.
Schwachstellen:
CVE-2017-18258
Schwachstelle in LibXML2 ermöglicht Denial-of-Service-AngriffCVE-2018-18511
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-20650
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-20662
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2018-6260
Schwachstelle in NVIDIA GPU-Treiber ermöglicht Ausspähen von InformationenCVE-2019-10873
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-11691
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11692
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11693
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11694
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-11698
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-12295
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2019-5798
Schwachstelle in Skia ermöglicht Denial-of-Service-AngriffCVE-2019-7310
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7317
Schwachstelle in Mozilla Firefox und Thunderbird / AWT (libpng) ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8936
Schwachstelle in NTP ermöglicht Denial-of-Service-AngriffCVE-2019-9200
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9631
Schwachstelle in Poppler ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9797
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-9800
Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-9815
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausspähen von InformationenCVE-2019-9816
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9817
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-9818
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-9819
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9820
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-9903
Schwachstelle in Poppler ermöglicht Denial-of-Service-AngriffCVE-2019-9936
Schwachstelle in SQLite ermöglicht Ausspähen von InformationenCVE-2019-9937
Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.