2019-1459: Oracle Berkeley DB: Mehrere Schwachstellen ermöglichen Übernahme der Komponente

Historie:

Version 1 (2019-07-17 19:10)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in der Komponente Data Store der Oracle Berkeley DB können von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um die Komponente unter seine Kontrolle zu bringen. Hierfür ist die Interaktion einer anderen Person als der des Angreifers erforderlich.

Oracle informiert über die Schwachstellen in Berkeley DB. Als aktuelle Versionen von Oracle Berkeley DB stehen die Versionen 12.1.6.1.38 und 12.1.6.2.38 zur Installation bereit.

Schwachstellen:

CVE-2019-2760 CVE-2019-2868 CVE-2019-2869 CVE-2019-2870 CVE-2019-2871

Schwachstelle in Oracle Berkeley DB ermöglicht Übernahme der Komponente

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.