DFN-CERT

Advisory-Archiv

2023-0120: Oracle Solaris: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-01-18 10:12)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Oracle
UNIX

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann letztlich eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Oracle stellt mit dem am Oracle-Patchday im Januar 2023 veröffentlichten 'Oracle Solaris Third Party Bulletin' Hinweise zu den Schwachstellen bereit, die mit Oracle Solaris 11.4 Support Repository Update (SRU) 53 behoben wurden.

Mit der Behebung einiger der Schwachstellen werden jeweils weitere Schwachstellen adressiert (siehe 'Notes').

Schwachstellen:

CVE-2021-46848

Schwachstelle in Libtasn1 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-3204

Schwachstelle in Unbound ermöglicht Denial-of-Service-Angriff

CVE-2022-3276

Schwachstelle in puppetlabs-mysql ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-37797

Schwachstelle in lighttpd ermöglicht Denial-of-Service-Angriff

CVE-2022-39260

Schwachstelle in Git ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3970

Schwachstelle in LibTIFF ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-43680

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2022-44638

Schwachstelle in Pixman ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-45061

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2022-45063

Schwachstelle in XTerm ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-46882

Schwachstelle in Mozilla Firefox ESR und Thunderbird ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.