DFN-CERT

Advisory-Archiv

2020-1078: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-20 19:30)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Mehrere Schwachstellen in den von Oracle Solaris 10, 11.3 und 11.4 genutzten Drittanbieter-Komponenten ermöglichen einem entfernten Angreifer, der in manchen Fällen über übliche Benutzerrechte verfügt, das Ausführen beliebigen Programmcodes (Samba, golang, PyYAML, Apache Log4j, WebKit, libssh2, GNU gettext, Gnome Pango, Squid, LibVNC, SQLite, libexif, GStreamer, WebKit, ProFTPD), das Durchführen von Denial-of-Service (DoS)-Angriffen (Samba, LibGD, Node.js, GNU gettext, GNU Aspell, Squid, libdwarf, LibVNC, gnome-font-viewer, SQLite, LibXML2, PCRE, libexif, HTTP/2-Server, GStreamer, WebKit, ProFTPD), eine komplette Übernahme der Software (Python), das Durchführen eines SQL-Injektion-Angriffs (Django), das Ausspähen von Informationen (GNU Aspell, Waitress, LibGD, Squid, Python), die Manipulation von Dateien (PHP, libgd2), das Darstellen falscher Informationen (Waitress), das Durchführen eines XML-Entity-Expansion (XEE)-Angriffs (Qt), das Durchführen von HTTP-Request-Smuggling-Angriffen (Waitress, Node.js), das Umgehen von Sicherheitsvorkehrungen (OpenSSL) und weitere nicht spezifizierte Angriffe (WebKit Page Loading, SQLite). Weitere Schwachstellen in genutzten Drittanbieter-Komponenten und in der spekulative Instruktionsausführung für Mikroprozessoren ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen, das Durchführen von Denial-of-Service-Angriffen (CUPS, libslirp, ImageMagick) und das Ausführen beliebigen Programmcodes mit Rechten des Dienstes (Qt). Eine weitere Schwachstelle in der Komponente CUPS ermöglicht einem Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk das Durchführen eines Denial-of-Service-Angriffs und möglicherweise das Ausführen beliebigen Programmcodes. Einige Schwachstellen erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden, und können Einfluss auf weitere Komponenten betroffener Systeme haben.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller. Durch die Korrektur der teilweise exemplarisch für die Produkte referenzierten Schwachstellen adressiert Oracle jeweils weitere Schwachstellen.

Oracle veröffentlicht mit der Revision 2 des ursprünglich am Oracle-Patchday im April veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, welche mit Oracle Solaris 11.4 Support Repository Update (SRU) 20 und Oracle Solaris 11.3 Limited Support Update (LSU) 36.20 behoben wurden.

Schwachstellen:

CVE-2015-9541

Schwachstelle in Qt ermöglicht XML-Entity-Expansion (XEE)-Angriff

CVE-2017-15041

Schwachstelle in Google Go (golang) ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-18248

Schwachstelle in CUPS ermöglicht Denial-of-Service-Angriff

CVE-2017-18342

Schwachstelle in PyYAML ermöglicht die Ausführung beiebigen Programmcodes

CVE-2017-5645

Schwachstelle in Apache Log4j ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-6363

Schwachstelle in LibGD ermöglicht u. a. Ausspähen von Informationen

CVE-2018-12120

Schwachstelle in Node.js ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-12121

Schwachstelle in Node.js ermöglicht Denial-of-Service-Angriff

CVE-2018-18751

Schwachstelle in GNU gettext ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2019-1010238

Schwachstelle in Gnome Pango ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10218

Schwachstelle in Samba ermöglicht Manipulation von Dateien

CVE-2019-12526

Schwachstelle in Squid ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12528

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2019-14249

Schwachstelle in libdwarf ermöglicht Denial-of-Service-Angriff

CVE-2019-14907

Schwachstelle in Samba ermöglicht Denial-of-Service-Angriff

CVE-2019-1551

Schwachstelle in OpenSSL ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15605

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-15690

Schwachstelle in LibVNC ermöglicht u. a. die Ausführung beliebigen Programmcodes

CVE-2019-15890

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2019-16785

Schwachstelle in Waitress ermöglicht Darstellen falscher Informationen

CVE-2019-16789

Schwachstelle in Waitress ermöglicht u. a. Darstellen falscher Informationen

CVE-2019-16792

Schwachstelle in Waitress ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2019-19244

Schwachstelle in SQLite ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19308

Schwachstelle in gnome-font-viewer ermöglicht Denial-of-Service-Angriff

CVE-2019-19317

Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19948

Schwachstelle in ImageMagick ermöglicht Denial-of-Service-Angriff

CVE-2019-19956

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2019-20433

Schwachstelle in GNU Aspell ermöglicht u. a. Ausspähen von Informationen

CVE-2019-20454

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2019-3855

Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-6977

Schwachstelle in PHP und libgd2 ermöglicht Manipulation von Daten

CVE-2019-8675

Schwachstelle in CUPS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8720

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-9278

Schwachstelle in libexif ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9512

Schwachstelle in HTTP/2-Server ermöglicht Denial-of-Service-Angriff

CVE-2019-9636

Schwachstelle in Python ermöglicht Ausspähen von Informationen

CVE-2019-9928

Schwachstelle in GStreamer ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-0569

Schwachstelle in Qt ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2020-10018

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-2570

Schwachstelle in Oracle MySQL Client ermöglicht Denial-of-Service-Angriff

CVE-2020-2579

Schwachstelle in Oracle MySQL Server ermöglicht Denial-of-Service-Angriff

CVE-2020-3864

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-7471

Schwachstelle in Django ermöglicht SQL-Injektion

CVE-2020-9273

Schwachstelle in ProFTPD ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-9308

Schwachstelle in libarchive ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9402

Schwachstelle in Django ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.