2019-1325: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-07-03 18:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstellen in FreeBSD ermöglicht einem entfernter, nicht authentisierter Angreifer das Herbeiführen eines Denial-Of-Service (DoS)-Zustands, das Provozieren von unkorrektem Programmverhalten oder das Ausführen beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen und das Erlangen von Administratorrechten.

Der Hersteller stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für die stabilen Versionen 11.2-STABLE und 12.0-STABLE sowie die korrigierten Versionen 12.0-RELEASE-p7, 11.3-PRERELEASE, 11.3-RC3-p1 und 11.2-RELEASE-p11 bereit.

Schwachstellen:

CVE-2019-5600

Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-5601

Schwachstelle in FreeBSD ermöglicht Ausspähen von Informationen

CVE-2019-5602

Schwachstelle in FreeBSD ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.