2019-1754: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-08-21 17:43)
- Neues Advisory
- Version 2 (2019-08-23 16:11)
- Das FreeBSD-Projekt hat den Sicherheitshinweis FreeBSD-SA-19:23.midi im Abschnitt Workaround überarbeitet (siehe WorkAround).
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Informationen auszuspähen und Administratorrechte zu erlangen. Ebenso kann ein entfernter, nicht authentisierter Angreifer aufgrund zweier Schwachstellen Informationen ausspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchführen.
Der Hersteller stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.3-STABLE und 12.0-STABLE sowie die korrigierten Versionen 11.2-RELEASE-p14, 11.3-RELEASE-p3 und 12.0-RELEASE-p10 bereit.
Schwachstellen:
CVE-2019-5603
Schwachstelle in FreeBSD ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-5611
Schwachstelle in FreeBSD ermöglicht Denial-of-Service-AngriffCVE-2019-5612
Schwachstelle in FreeBSD ermöglicht u. a. einen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.