2020-1722: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-08-07 12:59)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen in SQLite ausnutzen, um beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Dateien zu manipulieren. Zudem kann ein lokaler Angreifer in FreeBSD Privilegien eskalieren und ein Angreifer mit physischem Zugriff und bestimmten Privilegien kann beliebigen Programmcode zur Ausführung bringen.
Das FreeBSD-Projekt stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.4-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p12, 11.4-RELEASE-p2 und 12.1-RELEASE-p8 bereit.
Der Distributor weist darauf hin, dass die Schwachstellen in SQLite in FreeBSD nicht von nicht vertrauenswürdigen oder entfernten Angreifern ausgenutzt werden können.
Schwachstellen:
CVE-2020-11655
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-11656
Schwachstelle in SQLite ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-13434
Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-13435
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-13630
Schwachstelle in SQLite ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-13631
Schwachstelle in SQLite ermöglicht Manipulation von DateienCVE-2020-13632
Schwachstelle in SQLite ermöglicht Denial-of-Service-AngriffCVE-2020-7459
Schwachstelle in FreeBSD ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-7460
Schwachstelle in FreeBSD ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.