2020-1528: Oracle Berkeley DB: Zwei Schwachstellen ermöglichen die Übernahme der Komponente

Historie:

Version 1 (2020-07-15 13:44)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

IBM
Apple
Linux
Microsoft
Oracle
UNIX

Beschreibung:

Zwei Schwachstellen in der Komponente Data Store der Oracle Berkeley DB können von einem lokalen Angreifer ausgenutzt werden, um die Komponente unter seine Kontrolle zu bringen. Hierfür ist die Interaktion einer anderen Person als der des Angreifers erforderlich. Eine weitere Schwachstelle in Data Store (SQLite) ist im Berkeley DB Produkt nicht ausnutzbar.

Oracle informiert über die Schwachstellen in Berkeley DB. Als aktuelle Versionen von Oracle Berkeley DB stehen die Versionen 6.1.38 und 18.1.40 zur Installation bereit.

Schwachstellen:

CVE-2017-10140

Schwachstelle in Berkeley DB / Postfix ermöglicht Übernahme der Komponente bzw. nicht spezifizierte Angriffe

CVE-2019-8457

Schwachstelle in Berkeley DB / SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2020-2981

Schwachstelle in Berkeley DB ermöglicht Übernahme der Komponente

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.