2019-2169: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-16 21:00): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den von Oracle Solaris 11.3 und 11.4 genutzten Drittanbieterkomponenten libpng, GNU Wget, Apache Subversion, LibTIFF, Mercurial, rdesktop, Expat, Python, Apache HTTP Server, libxslt, jQuery, Thunderbird, Mozilla Firefox, Poppler, Django, GVfs, OpenJPEG, Oniguruma, Wireshark, Oracle MySQL Server und HTTP/2-Server ermöglichen einem in vielen Fällen entfernten, nicht authentisierten Angreifer Denial-of-Service-Angriffe (HTTP/2-Server, LibTIFF, Oracle MySQL Server, Wireshark, Oniguruma, Poppler, Django, OpenJPEG, Expat, Mercurial, Apache Subversion, libpng), das Umgehen von Sicherheitsvorkehrungen (libxslt, GVFs), das Ausführen beliebigen Programmcodes (Mozilla Firefox, Thunderbird, Poppler), die Manipulation von Dateien (GNU Wget, Oracle MySQL Server), Cross-Site-Scripting-Angriffe (Django, Apache HTTP Server, jQuery) und das Ausspähen von Informationen (rdesktop, Python, Thunderbird).

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle stellt im Rahmen des Patchtag im Oktober veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen zur Verfügung, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 14 und Oracle Solaris 11.3 Limited Support Update (LSU) 36.15 behoben wurden.

Schwachstellen:

CVE-2017-12652

Schwachstelle in libpng ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-0494

Schwachstelle in GNU Wget ermöglicht Manipulation von Cookies

CVE-2018-11782

Schwachstelle in Apache Subversion ermöglicht Denial-of-Service-Angriff

CVE-2018-12900

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17983

Schwachstelle in Mercurial ermöglicht Denial-of-Service-Angriff

CVE-2018-20174

Schwachstelle in rdesktop ermöglicht Ausspähen von Informationen

CVE-2018-20843

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2018-20852

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-10092

Schwachstelle in Apache HTTP Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11068

Schwachstelle in libxslt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11739

Schwachstelle in Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-11740

Schwachstellen in Mozilla Firefox und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-12293

Schwachstelle in Poppler ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-12308

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12795

Schwachstelle in GVfs ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-12973

Schwachstelle in OpenJPEG ermöglicht Denial-of-Service-Angriff

CVE-2019-14232

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2019-14494

Schwachstelle in Poppler ermöglicht Denial-of-Service-Angriff

CVE-2019-16163

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-16319

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2019-2730

Schwachstelle in Oracle MySQL Server ermöglicht Manipulation von Dateien

CVE-2019-2774

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2019-6128

Schwachstelle in LibTIFF ermöglicht Denial-of-Service-Angriff

CVE-2019-7663