UPDATE: DFN-CERT-2015-1069 Oracle Sun Systems Products Suite, Solaris, Solaris VM Server, Solaris Cluster: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix][Solaris]

UPDATE: DFN-CERT-2015-1069 Oracle Sun Systems Products Suite, Solaris, Solaris VM Server, Solaris Cluster: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.07.2015):
Dieses Update wird nicht aufgrund einer inhaltlichen Änderung versendet,
sondern aufgrund von Problemen bei der Ermittlung der Empfänger der
Meldung. Bitte entschuldigen Sie in Einzelfällen den doppelten Erhalt des
Advisories.
Version 1 (15.07.2015):
Neues Advisory

Betroffene Software:

Oracle Sun Systems Products Suite < ILOM 3.2.6 Oracle Sun Systems Products Suite < XCP Firmware 1120 Oracle Sun Systems Products Suite < XCP Firmware 2260 Oracle VM Server for SPARC 3.2 Oracle Solaris Cluster 3.3 Oracle Solaris Cluster 4.2 Betroffene Plattformen: Oracle Solaris 10 Oracle Solaris 11.2 Mehrere Schwachstellen in Solaris, Solaris Cluster, Solaris VM Server für SPARC und der Oracle Sun Systems Products Suite ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Nutzerrechten, die Durchführung von Denial-of-Service-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Ein lokaler, am Betriebssystem angemeldeter Angreifer kann außerdem Administratorrechte erlangen. Patch: Oracle Critical Patch Update Juli 2015 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

CVE-2015-4770: Schwachstelle im Unix-Dateisystem ermöglicht
Denial-of-Service-Angriffe

In der Solaris Komponente Unix-Dateisystem existiert eine leicht
auszunutzende Schwachstelle, über die keine weiteren Einzelheiten bekannt
sind und die zu Systemabstürzen führen kann. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff ausnutzen.

CVE-2015-4750: Schwachstelle im Oracle LDOM-Manager ermöglicht
Denial-of-Service-Angriffe

Die Komponente LDOM-Manager des Oracle VM Servers für SPARC enthält eine
Schwachstelle, die auf nicht näher beschriebene Weise, eine Einschränkung
der Systemverfügbarkeit ermöglicht. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle zur Durchführung eines
Denial-of-Service-Angriffs ausnutzen.

CVE-2015-2662: DoS-Schwachstelle im Solaris DHCP-Server

Es besteht eine Schwachstelle in dem in Solaris enthaltenen DHCP-Server, die
schwierig auszunutzen und nicht näher spezifiziert ist. Die Schwachstelle
kann durch einen lokalen, einfach authentisierten Angreifer zur
Herbeiführung eines partiellen Denial-of-Service-Zustandes ausgenutzt
werden.

CVE-2015-2651: Schwachstelle in Solaris “Kernel Zones virtualized NIC
driver” ermöglicht Denial-of-Service-Angriffe

Die Solaris Teilkomponente “Kernel Zones virtualized NIC driver” enthält
eine schwer auszunutzende Schwachstelle, über die keine weiteren
Einzelheiten bekannt sind und die zu einem Absturz des Systems führen kann.
Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle zu
einem Denial-of-Service-Angriff ausnutzen.

CVE-2015-2631: Schwachstelle im Solaris “rmformat” Dienstprogramm ermöglicht
Erlangen von Administratorrechten

Es besteht eine Schwachstelle in dem Solaris Dienstprogramm “rmformat”. Ein
lokaler ,einfach authentisierter Angreifer kann die Schwachstelle auf nicht
näher beschriebene, einfache Weise dazu ausnutzen, um Administratorrechte zu
erlangen und beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-2616: Schwachstelle in Sun Solaris Cluster in “DevFS” ermöglicht
Denial-of-Service-Angriffe

Sun Solaris Cluster der Versionen 3.3 und 4.2 enthalten eine Schwachstelle
in der Teilkomponente “DevFS” über die keine näheren Einzelheiten bekannt
sind. Die Schwachstelle ist leicht ausnutzbar und kann durch einen lokal,
einfach authentisierten Angreifer zur Auslösung eines Systemabsturzes
verwendet werden.

CVE-2015-2614: Schwachstelle in Solaris “NVM Express SSD” Treibern
ermöglicht Denial-of-Service-Angriffe

Der Treiber der Solaris Komponente “NVM Express SSD” enthält eine
Schwachstelle, die, leicht auszunutzen, auf nicht näher beschriebene Art und
Weise, Systemabstürze hervorrufen kann. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle zur Durchführung von
Denial-of-Service-Angriffen ausnutzen.

CVE-2015-2609: Schwachstelle in Solaris Teilkomponente “CPU
Leistungsmessung” ermöglicht Denial-of-Service-Angriffe

Die Solaris Teilkomponente “CPU-Leistungsmessung” enthält eine
Schwachstelle, die auf nicht näher beschriebene Weise eine Absturz des
Systems hervorrufen kann. Ein lokaler, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen und einen Denial-of-Service-Zustand bewirken.

CVE-2015-2589: Schwachstelle in Solaris “S10 Branded Zone” ermöglicht
Denial-of-Service-Angriffe

In der Solaris Teilkomponente “S10 Branded Zone” existiert eine leicht
auszunutzende Schwachstelle, über die keine weiteren Einzelheiten bekannt
sind und die zu wiederholten Systemabstürzen führen kann. Ein lokaler,
einfach authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-2580: Schwachstelle in Solaris “NFSv4” ermöglicht
Denial-of-Service-Angriffe

Die Solaris Komponente “NFSv4” enthält eine nicht näher beschriebene
Schwachstelle, die schwer auszunutzen ist. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle zur Herbeiführung eines
partiellen Denial-of-Service-Zustandes ausnutzen.

CVE-2015-0235: ‘GHOST’-Schwachstelle in der glibc

In der GNU Lib C existiert ein Heap-basierter Pufferüberlauf in der Funktion
‘__nss_hostname_digits_dots()’, die in den Funktionen ‘gethostbyname()’ und
‘gethostbyname2()’ genutzt wird. Ein entfernter, nicht authentisierter
Angreifer, der in der Lage ist, eine Anwendung zum Aufruf einer dieser
beiden Funktionen zu bringen, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Anwenders, der die aufrufende Anwendung
betreibt, zur Ausführung zu bringen oder einen Systemabsturz zu bewirken.
Die Schwachstelle kursiert im Internet unter dem Namen ‘GHOST’ .

CVE-2014-3571: Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p sowie 1.0.1 bevor 1.0.1k erlaubt
einem entfernten, nicht authentifizierten Angreifer, mittels einer
präparierten DTLS-Nachricht, welche mit verschiedenen Leseoperationen für
den Handshake-Header und den Handshake-Body verarbeitet wird, in Verbindung
mit den Funktionen “dtls1_get_record” und “ssl3_read_n” in s3_pkt.c, einen
Denial-of-Service (DoS)-Zustand herbeizuführen (NULL pointer Dereference und
Absturz der Applikation).

CVE-2014-3570: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die BN_sqr-Implementierung in OpenSSL bevor 0.9.8zd, 1.0.0 bevor 1.0.0p
sowie 1.0.1 bevor 1.0.1k berechnet die Wurzel eines BIGNUM-Wertes nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
leichter, über nicht näher spezifizierte Vektoren, die in Verbindung mit
crypto/bn/asm/mips.pl, crypto/bn/asm/x86_64-gcc.c und crypto/bn/bn_asm.c
stehen, Schutzmechanismen bezwingen.

CVE-2013-5704: Schwachstelle im Apache HTTP Server ermöglicht das Umgehen
von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle im Modul mod_headers des Apache Webservers,
die es ermöglicht, eine Funktion ‘Header aus einem Request zu entfernen’ des
Moduls zu umgehen. Ein entfernter, nicht authentisierter Angreifer kann
durch eine Aufteilung eines Requests die Schwachstelle dazu ausnutzen,
Sicherheitsvorkehrungen zu umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1069/

Schwachstelle CVE-2013-5704 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5704

Schwachstelle CVE-2014-3570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

Schwachstelle CVE-2014-3571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

Schwachstelle CVE-2015-0235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

Oracle Critical Patch Update Juli 2015:
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Schwachstelle CVE-2015-2580 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2580

Schwachstelle CVE-2015-2589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2589

Schwachstelle CVE-2015-2609 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2609

Schwachstelle CVE-2015-2614 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2614

Schwachstelle CVE-2015-2616 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2616

Schwachstelle CVE-2015-2631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2631

Schwachstelle CVE-2015-2651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2651

Schwachstelle CVE-2015-2662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2662

Schwachstelle CVE-2015-4750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4750

Schwachstelle CVE-2015-4770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4770

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben