2021-2438: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-11-17 15:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um die Software vollständig zu kompromittieren, beliebigen Programmcode, zum Teil mit Benutzerrechten, auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie HTTP-Request-Smuggling-, Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere weitere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den Hersteller.

Oracle veröffentlicht mit der Revision 2 des am Oracle-Patchday im Oktober 2021 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 39 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2008-2711

Schwachstelle in Fetchmail ermöglicht Denial-of-Service-Angriff

CVE-2018-19490

Schwachstelle in gnuplot ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25097

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2020-26950

Schwachstelle in Mozilla Firefox, Firefox ESR und Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-36318

Schwachstelle in Rust ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-7942

Schwachstelle in Puppet ermöglicht Ausspähen von Informationen

CVE-2021-1817

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20254

Schwachstelle in Samba ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22117

Schwachstelle in RabbitMQ ermöglicht Manipulation von Dateien

CVE-2021-22901

Schwachstelle in curl ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22922

Schwachstelle in curl ermöglicht Manipulation von Dateien

CVE-2021-22945

Schwachstelle in libcurl ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22959

Schwachstelle in Node.js ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2021-23437

Schwachstelle in Python Pillow ermöglicht Denial-of-Service-Angriff

CVE-2021-28116

Schwachstelle in Squid ermöglicht Ausspähen von Informationen

CVE-2021-28651

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2021-28652

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2021-28662

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2021-30640

Schwachstelle in Apache Tomcat ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30858

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-31807

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriffe

CVE-2021-32719

Schwachstelle in RabbitMQ ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-33620

Schwachstelle in Squid ermöglicht Denial-of-Service-Angriff

CVE-2021-3497

Schwachstelle in GStreamer ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3516

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3517

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3518

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3530

Schwachstelle in GNU Binutils ermöglicht Denial-of-Service-Angriff

CVE-2021-3537

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2021-3541

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2021-35517

Schwachstelle in Apache Commons Compress ermöglicht Denial-of-Service-Angriff

CVE-2021-35550

Schwachstelle in Oracle Java SE ermöglicht Ausspähen von Informationen

CVE-2021-3580

Schwachstelle in GNU Nettle ermöglicht Denial-of-Service-Angriff

CVE-2021-35940

Schwachstelle in Apache Portable Runtime (APR) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-36690

Schwachstelle in SQLite ermöglicht Denial-of-Service-Angriff

CVE-2021-37701

Schwachstelle in node-tar ermöglicht u. a. Manipulation von Dateien

CVE-2021-40528

Schwachstelle in Libgcrypt ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.