DFN-CERT

Advisory-Archiv

2021-2185: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-20 16:04)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen in den Komponenten Apache HTTP Server, Firefox, GD2 Graphics Draw Library, Ghostscript, Grilo, Kerberos, Libsndfile, Memcached, MySQL, Node.js, OpenSSL, PHP, Thunderbird und Wireshark von Oracle Solaris aus der Ferne ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, einen Cross-Site-Scripting (XSS)-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen in den Komponenten Kernel, Node.js und Perl können lokal ausgenutzt werden, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.

Oracle veröffentlicht mit der Revision 1 des am Oracle-Patchday im Oktober 2021 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 38 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2016-20011

Schwachstelle in LibGRSS ermöglicht Darstellen falscher Informationen

CVE-2019-17543

Schwachstelle in LZ4 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10931

Schwachstelle in memcached ermöglicht Denial-of-Service-Angriff

CVE-2020-8694

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2021-21704

Schwachstellen in PHP ermöglichen Denial-of-Service-Angriffe

CVE-2021-22235

Schwachstelle in Wireshark ermöglicht Denial-of-Service-Angriff

CVE-2021-22921

Schwachstelle in Windows Installer ermöglicht Privilegieneskalation

CVE-2021-22930

Schwachstelle in Node.js ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29970

Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3246

Schwachstelle in libsndfile ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-32803

Schwachstelle in node-tar ermöglicht Manipulation von Dateien

CVE-2021-36222

Schwachstelle in MIT Kerberos ermöglicht Denial-of-Service-Angriff

CVE-2021-36770

Schwachstelle in perl-Encode ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3711

Schwachstelle in OpenSSL ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-37701

Schwachstelle in node-tar ermöglicht u. a. Manipulation von Dateien

CVE-2021-3781

Schwachstelle in Ghostscript ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38492

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-39275

Schwachstelle in Apache HTTP-Server ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-40145

Schwachstelle in libGD ermöglicht Denial-of-Service-Angriff

CVE-2021-41524

Schwachstelle in Apache httpd ermöglicht Denial-of-Service-Angriff

CVE-2021-42013

Schwachstelle in Apache httpd ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.