2019-1755: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-21 15:58)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Es existieren mehrere Schwachstellen in den von Oracle Solaris 11.4 genutzten Drittanbieterkomponenten Apache Tomcat, BIND, Firefox, Glib, Irssi, MySQL, Python, Thunderbird, Vim und Wireshark. Die Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Manipulation von Dateien.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle veröffentlicht mit der Revision 2 des ursprünglich am Oracle-Patchday im Juli veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit dem Oracle Solaris 11.4 Support Repository Update (SRU) 12 behoben werden.

Schwachstellen:

CVE-2018-20406

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2019-0199

Schwachstelle in Apache Tomcat ermöglicht Denial-of-Service-Angriff

CVE-2019-11730

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-12450

Schwachstelle in GNOME GLib ermöglicht u. a. Manipulation von Dateien

CVE-2019-12735

Schwachstelle in Vim und Neovim ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-13045

Schwachstelle in Irssi ermöglicht Denial-of-Service-Angriff

CVE-2019-13619

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2019-1559

Schwachstelle in OpenSSL ermöglicht Ausspähen von Informationen

CVE-2019-6471

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2019-9947

Schwachstelle in Python ermöglicht CRLF-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.