2021-1061: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-05-19 12:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Dateien zu manipulieren, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, mehrere weitere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.
Oracle veröffentlicht mit der Revision 2 des ursprünglich am Oracle-Patchday im April 2021 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 33 behoben wurden.
Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2007-1562
Schwachstelle in Mozilla Firefox ermöglicht u. a. Ausspähen von InformationenCVE-2019-9792
Schwachstelle in Mozilla Firefox und Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14150
Schwachstelle in GNU Bison ermöglicht Denial-of-Service-AngriffCVE-2020-14343
Schwachstelle in PyYAML ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14409
Schwachstelle in Simple DirectMedia Layer (SDL) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-17525
Schwachstelle in Apache Subversion ermöglicht Denial-of-Service-AngriffCVE-2020-28493
Schwachstelle in Jinja2 ermöglicht Denial-of-Service-AngriffCVE-2020-35492
Schwachstelle in Cairo ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-35521
Schwachstelle in Bibliothek LibTIFF ermöglicht Denial-of-Service-AngriffCVE-2020-35523
Schwachstelle in Bibliothek LibTIFF ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-36241
Schwachstelle in GNOME Autoar ermöglicht Manipulation von DateienCVE-2020-36242
Schwachstelle in Python Cryptography Modul ermöglicht Denial-of-Service-AngriffCVE-2020-8231
Schwachstelle in cURL und libcurl ermöglicht Ausspähen von InformationenCVE-2021-1870
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2021-20176
Schwachstelle in ImageMagick ermöglicht Denial-of-Service-AngriffCVE-2021-21300
Schwachstelle in Git / Git for Visual Studio ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-2161
Schwachstelle in Oracle Java SE und Java SE Embedded ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23840
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-25289
Schwachstelle in Python Pillow ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-26937
Schwachstelle in GNU Screen ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-28041
Schwachstelle in OpenSSH ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-28153
Schwachstelle in GNOME GLib ermöglicht Manipulation von DateienCVE-2021-3181
Schwachstelle in Mutt ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.