UPDATE: DFN-CERT-2015-0553 Oracle Database Server: Mehrere Schwachstelle ermöglichen Codeausführung [Linux][SuSE][Solaris][Windows]

UPDATE: DFN-CERT-2015-0553 Oracle Database Server: Mehrere Schwachstelle ermöglichen Codeausführung [Linux][SuSE][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.05.2015):
SUSE stellt für den SUSE Manager Server und SUSE Manager 1.7 für SLE 11
SP2 Sicherheitsupdates bereit.
Version 1 (15.04.2015):
Neues Advisory

Betroffene Software:

Oracle Database Server <= 12.1.0.2 Betroffene Plattformen: SUSE Manager Server SUSE Manager 1.7 for SLE 11 SP2 Oracle Solaris GNU/Linux Microsoft Windows Mehrere Schwachstellen im Oracle Database Server ermöglichen Einsicht in Betriebssystemdateien, Datenmanipulation sowie die Ausführung beliebigen Codes auf dem Server. Patch: Oracle Critical Patch Update April 2015 http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Patch:

SUSE Security Update SUSE-SU-2015:0907-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150907-1.html

CVE-2015-0483: Schwachstelle im Oracle Datenbankserver

In der Core:RDBMS Komponente des Oracle Datenbankservers befindet sich eine
nicht näher beschriebene Schwachstelle.

Ein entfernter, am Datenbankserver angemeldeter Angreifer kann die
Schwachstelle dazu ausnutzen, einen Teil der Daten blind zu manipulieren.

CVE-2015-0479: Schwachstelle im Oracle Datenbankserver

In den XDK und XDB-XML Komponenten des Oracle Datenbankservers befindet sich
eine nicht näher beschriebene Schwachstelle.

Ein entfernter, am Datenbankserver angemeldeter Angreifer kann die
Schwachstelle dazu ausnutzen, einen Denial of Service Angriff gegen den
Datenbankserver durchzuführen.

CVE-2015-0457: Schwachstelle im Oracle Datenbankserver

In der Java VM Komponente des Oracle Datenbankservers befindet sich eine
nicht näher beschriebene Schwachstelle.

Ein entfernter, am Datenbankserver angemeldeter Angreifer mit Create Session
Rechten kann die Schwachstelle dazu ausnutzen, beliebigen Code auf dem
System auszuführen.

CVE-2015-0455: Schwachstelle im Oracle Datenbankserver

In der XDB-XML Komponente des Oracle Datenbankservers befindet sich eine
nicht näher beschriebene Schwachstelle.

Ein entfernter, am Datenbankserver angemeldeter Angreifer kann die
Schwachstelle dazu ausnutzen, beliebige Dateien auf dem Serversystem
einzusehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0553/

Oracle Critical Patch Update April 2015:
http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html

Schwachstelle CVE-2015-0455 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0455

Schwachstelle CVE-2015-0457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0457

Schwachstelle CVE-2015-0479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0479

Schwachstelle CVE-2015-0483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0483

SUSE Security Update SUSE-SU-2015:0907-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150907-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben