2019-1457: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-07-17 17:26)

Neues Advisory

Version 2 (2019-10-04 17:08)

Oracle hat seinen Sicherheitshinweis für Software von Drittanbietern auf die Revision 4 aktualisiert und gibt an, dass die Schwachstellen mit den IDs CVE-2015-9381, CVE-2015-9382 und CVE-2015-9383 in der Komponente FreeType von Oracle Solaris ebenfalls geschlossen wurden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den von Oracle Solaris 11.3 und 11.4 genutzten Drittanbieterkomponenten PCRE, Apache Portable Runtime, PyYAML, Paramiko, OpenJPEG, ImageMagick, GraphicsMagick, Networt Security Services, Ixml, BIND, Pallets Jinja, urllib3, Mozilla Thunderbird, Mozilla Firefox, libssh2, Samba und Ruby ermöglichen einem in vielen Fällen entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Administratorrechten (Paramiko), das Ausführen beliebigen Programmcodes (PyYAML, Mozilla Thunderbird, Mozilla Firefox, libssh2, Ruby), verschiedene Denial-of-Service (DoS)-Angriffe (PCRE, Apache Portable Runtime, OpenJPEG, ImageMagick, GraphicsMagick, Network Security Services), Cross-Site-Scripting (XSS)-Angriffe (Ixml, BIND), die Manipulation von Dateien (urllib3) und das Umgehen von Sicherheitsvorkehrungen (Pallets Jinja, urllib3, Mozilla Firefox, Mozilla Thunderbird, Samba).

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle stellt im Rahmen des am Oracle-Patchday im Juli veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen zur Verfügung, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 11 und Oracle Solaris 11.3 Limited Support Update (LSU) 36.13 behoben wurden.

Schwachstellen:

CVE-2015-9381

Schwachstelle in FreeType ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-9382

Schwachstelle in FreeType ermöglicht Denial-of-Service-Angriff

CVE-2015-9383

Schwachstelle in FreeType ermöglicht Denial-of-Service-Angriff

CVE-2017-11164

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2017-12613

Schwachstelle in Apache Portable Runtime ermöglicht Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2017-12618

Schwachstelle in Apache Portable Runtime Utility ermöglicht Denial-of-Service-Angriff

CVE-2017-18342

Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen Programmcodes

CVE-2018-1000805

Schwachstelle in Paramiko ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2018-14423

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2018-16329

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-18508

Schwachstelle in Network Security Services ermöglicht Denial-of-Service-Angriff

CVE-2018-19787

Schwachstelle in lxml ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-20467

Schwachstelle in ImageMagick / GraphicsMagick ermöglicht Denial-of-Service-Angriff

CVE-2018-5727

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2019-10906

Schwachstelle in Pallets Jinja ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11236

Schwachstelle in python-urllib3 ermöglicht Manipulation von Dateien

CVE-2019-11324

Schwachstelle in python-urllib3 ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11704

Schwachstelle in Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11707

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11708

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3870

Schwachstelle in Samba ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6467

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-8321

Schwachstelle in Ruby ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.