2021-2185: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-20 16:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in den Komponenten Apache HTTP Server, Firefox, GD2 Graphics Draw Library, Ghostscript, Grilo, Kerberos, Libsndfile, Memcached, MySQL, Node.js, OpenSSL, PHP, Thunderbird und Wireshark von Oracle Solaris aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen in den Komponenten Kernel, Node.js und Perl können lokal ausgenutzt werden, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.
Oracle veröffentlicht mit der Revision 1 des am Oracle-Patchday im Oktober 2021 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 38 behoben wurden.
Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2016-20011
Schwachstelle in LibGRSS ermöglicht Darstellen falscher InformationenCVE-2019-17543
Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-10931
Schwachstelle in memcached ermöglicht Denial-of-Service-AngriffCVE-2020-8694
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2021-21704
Schwachstellen in PHP ermöglichen Denial-of-Service-AngriffeCVE-2021-22235
Schwachstelle in Wireshark ermöglicht Denial-of-Service-AngriffCVE-2021-22921
Schwachstelle in Windows Installer ermöglicht PrivilegieneskalationCVE-2021-22930
Schwachstelle in Node.js ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-29970
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3246
Schwachstelle in libsndfile ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-32803
Schwachstelle in node-tar ermöglicht Manipulation von DateienCVE-2021-36222
Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-AngriffCVE-2021-36770
Schwachstelle in perl-Encode ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3711
Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-37701
Schwachstelle in node-tar ermöglicht u. a. Manipulation von DateienCVE-2021-3781
Schwachstelle in Ghostscript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38492
Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-AngriffCVE-2021-39275
Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-40145
Schwachstelle in libGD ermöglicht Denial-of-Service-AngriffCVE-2021-41524
Schwachstelle in Apache httpd ermöglicht Denial-of-Service-AngriffCVE-2021-42013
Schwachstelle in Apache httpd ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.