2019-1604: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. Ausspähen von Informationen

Historie:

Version 1 (2019-08-07 15:19)

Neues Advisory

Betroffene Software

Datensicherung
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in FreeBSD und bzip2 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes möglicherweise auch mit Kernelrechten, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer als Benutzer im Gastsystem des 'bhyve'-Hypervisors kann eine Schwachstelle ausnutzen, um Daten im Prozessspeicher des Hypervisors auf dem Host-System zu manipulieren.

Der Hersteller stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für die stabilen Versionen 11.3-STABLE und 12.0-STABLE sowie die korrigierten Versionen 12.0-RELEASE-p9, 11.2-RELEASE-p13 und 11.3-RELEASE-p2 bereit.

Schwachstellen:

CVE-2016-3189

Schwachstelle in bzip2 ermöglicht Denial-of-Service-Angriff

CVE-2019-12900

Schwachstelle in bzip2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5608

Schwachstelle im Netzwerkmodul (net) des Kernels ermöglicht u. a. Ausspähen von Informationen

CVE-2019-5609

Schwachstelle in FreeBSD ermöglicht Manipulation von Daten

CVE-2019-5610

Schwachstelle in FreeBSD ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.