Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2020-0103: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2020-01-15 18:49): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den von Oracle Solaris 11.4 genutzten Drittanbieterkomponenten Network Security Services, OpenLDAP, Mozilla Firefox, Firefox ESR, Mozilla Thunderbird, Oniguruma, Wireshark, Oracle MySQL, MariaDB und cURL ermöglichen einem entfernten, meist nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Benutzerrechten (Network Security Services), Denial-of-Service (DoS)-Angriffe (Onigurama, Mozilla Firefox, Firefox ESR, Thunderbird, Wireshark, MySQL Server, MariaDB), das Ausführen beliebigen Programmcodes (cURL, Mozilla Firefox, Firefox ESR, Thunderbird), das Ausspähen von Informationen (MySQL Server, Mozilla Firefox, Firefox ESR, Thunderbird) und das Umgehen von Sicherheitsvorkehrungen (OpenLDAP). Mehrere weitere Schwachstellen in libxkbcommon, Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von Informationen.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle stellt im Rahmen des Patchtag im Januar 2020 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen zur Verfügung, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 17 behoben wurden.

Schwachstellen:

CVE-2018-15853

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15854

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15855

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15856

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15857

Schwachstelle in libxkbcommon ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-15858

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15859

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15861

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15862

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15863

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2018-15864

Schwachstelle in libxkbcommon ermöglicht Denial-of-Service-Angriff

CVE-2019-11745

Schwachstelle in Network Security Services (NSS) ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-13057

Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13565

Schwachstelle in OpenLDAP ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-13722

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17005

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17008

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17009

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausspähen von Informationen

CVE-2019-17010

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17011

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17012

Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-19012

Schwachstelle in Oniguruma ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19203

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19204

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19246

Schwachstelle in Oniguruma ermöglicht Denial-of-Service-Angriff

CVE-2019-19553

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2019-2910

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2911

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2914

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2019-2922

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2923

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2924

Schwachstelle in Oracle MySQL Server ermöglicht Ausspähen von Informationen

CVE-2019-2938

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2946

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2019-2960

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2019-2974

Schwachstelle in Oracle MySQL Server / MariaDB ermöglicht Denial-of-Service-Angriff

CVE-2019-2993

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2019-5443

Schwachstelle in cURL für Windows ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.