Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Solaris 8, 9, 10, 11
Betroffene Plattformen:
Oracle Solaris
Mehrere Schwachstellen in Oracle Solaris ermöglichen schlimmstenfalls einem
entfernten Angreifer die Vertraulichkeit und die Integrität teilweise zu
beeinträchtigen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2013-1530: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel” enthalten. Betroffen ist die Version 10. Diese ermöglicht einem
lokalen Angreifer, der authentifiziert sein muss, die Verfügbarkeit
vollständig zu beeinträchtigen.
CVE-2013-0411: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“RBAC Configuration” enthalten. Betroffen sind die Versionen 8, 9, 10.
Diese ermöglicht einem lokalen Angreifer, der authentifiziert sein muss, die
Vertraulichkeit vollständig, die Integrität vollständig und die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2012-0570: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Libraries/Libc” enthalten. Betroffen sind die Versionen 8, 9, 10, 11.
Diese ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-1496: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel/IO” enthalten. Betroffen sind die Versionen 10, 11. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0404: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel/Boot” enthalten. Betroffen ist die Version 10. Diese ermöglicht
einem lokalen Angreifer, ohne Authentifizierung, die Vertraulichkeit
teilweise, die Integrität teilweise und die Verfügbarkeit teilweise zu
beeinträchtigen.
CVE-2013-0405: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Filesystem/NFS” enthalten. Betroffen sind die Versionen 8, 9, 10, 11.
Diese ermöglicht einem entfernten Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise und die Integrität teilweise zu beeinträchtigen.
CVE-2013-1507: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Filesystem” enthalten. Betroffen sind die Versionen 10, 11. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0413: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Remote Execution Service” enthalten. Betroffen sind die Versionen 10, 11.
Diese ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise, die Integrität teilweise und die Verfügbarkeit
teilweise zu beeinträchtigen.
CVE-2013-0408: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“CPU performance counters drivers” enthalten. Betroffen ist die Version 10.
Diese ermöglicht einem lokalen Angreifer, der authentifiziert sein muss, die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-1494: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel” enthalten. Betroffen ist die Version 10. Diese ermöglicht einem
lokalen Angreifer, ohne Authentifizierung, die Verfügbarkeit vollständig zu
beeinträchtigen.
CVE-2013-1499: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Network Configuration” enthalten. Betroffen ist die Version 11. Diese
ermöglicht einem lokalen Angreifer, der authentifiziert sein muss, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-1498: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel/IO” enthalten. Betroffen sind die Versionen 10, 11. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Verfügbarkeit vollständig zu beeinträchtigen.
CVE-2013-0403: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Utility” enthalten. Betroffen sind die Versionen 8, 9, 10, 11. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-0412: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Utility/pax” enthalten. Betroffen sind die Versionen 8, 9, 10, 11. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die Integrität
teilweise und die Verfügbarkeit teilweise zu beeinträchtigen.
CVE-2013-0406: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Kernel/IPsec” enthalten. Betroffen ist die Version 10. Diese ermöglicht
einem entfernten Angreifer, ohne Authentifizierung, die Integrität teilweise
zu beeinträchtigen.
CVE-2012-0568: Schwachstelle in Oracle Solaris
In Solaris ist eine nicht näher beschriebene Schwachstelle in der Komponente
“Utility/fdformat” enthalten. Betroffen sind die Versionen 8, 9, 10. Diese
ermöglicht einem lokalen Angreifer, ohne Authentifizierung, die
Vertraulichkeit teilweise zu beeinträchtigen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0799/
Das Hersteller Advisory:
http://www.oracle.com/technetwork/topics/security/cpuapr2013-1899555.html
Schwachstelle CVE-2013-0405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0405
Schwachstelle CVE-2013-0411:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0411
Schwachstelle CVE-2013-1507:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1507
Schwachstelle CVE-2013-1498:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1498
Schwachstelle CVE-2013-1496:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1496
Schwachstelle CVE-2013-1494:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1494
Schwachstelle CVE-2013-0408:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0408
Schwachstelle CVE-2013-0413:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0413
Schwachstelle CVE-2013-0406:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0406
Schwachstelle CVE-2013-1530:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1530
Schwachstelle CVE-2013-0404:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0404
Schwachstelle CVE-2013-0412:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0412
Schwachstelle CVE-2012-0570:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0570
Schwachstelle CVE-2012-0568:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0568
Schwachstelle CVE-2013-0403:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0403
Schwachstelle CVE-2013-1499:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1499
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
