2022-0865: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-04-20 14:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Oracle
UNIX
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen, Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen sowie Cross-Site-Scripting (XSS)-, HTTP Request Smuggling-, SQL-Injection- und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Die Bewertung der Schwachstellen und die Auswirkung bei einer erfolgreichen Ausnutzung werden durch Oracle im Kontext von Solaris zum Teil anders bewertet als ursprünglich durch den jeweiligen Hersteller.
Oracle gibt mit dem am Patchtag im April 2022 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 44 adressiert wurden. Der Hersteller veröffentlicht ebenfalls Solaris 11.3 Extended Support Update (ESU) 36.29.
Die folgenden Komponenten wurden zur Behebung der Schwachstellen aktualisiert: Apache Web Server auf Version 2.4.53, Django auf Version 2.2.27, Firefox auf Version 91.7.0esr, Samba auf Version 4.13.17, Thunderbird auf Version 91.7.0, Twisted auf Version 22.2.0, libexpat auf Version 2.4.6, openssl auf Version 1.0.2zd, openssl-11 auf Version 1.1.1n, openssl-3 auf Version 3.0.2 sowie library/libsasl und utility/python ohne Angabe einer Zielversion.
Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').
Schwachstellen:
CVE-2020-25717
Schwachstelle in Samba ermöglicht PrivilegieneskalationCVE-2021-43566
Schwachstelle in Samba ermöglicht Ausspähen von InformationenCVE-2022-0336
Schwachstelle in Samba ermöglicht Denial-of-Service-AngriffCVE-2022-0391
Schwachstelle in Python ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2022-0566
Schwachstelle in Thunderbird ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-0778
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2022-21712
Schwachstelle in Twisted ermöglicht Ausspähen von InformationenCVE-2022-21716
Schwachstelle in Twisted ermöglicht Denial-of-Service-AngriffCVE-2022-22720
Schwachstelle in Apache HTTP Server ermöglicht HTTP Request Smuggling-AngriffCVE-2022-22822
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-23833
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2022-23852
Schwachstelle in Expat (libexpat) ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-24407
Schwachstelle in Cyrus SASL ermöglicht SQL-Injection-AngriffCVE-2022-25235
Schwachstelle in Expat (libexpat) ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-26381
Schwachstelle in Mozilla Firefox, Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.