Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU GRUB <= 2.02 OpenSSL Project OpenSSL <= 1.0.2c Sun Blade 6000 Ethernet Switched NEM 24p 10 GbE <= 1.2.2.12 Sun Network 10GE Switch 72p <= 1.2.2.14 Oracle Switch ES1-24 <= 1.3.1.12 Oracle Solaris 10 Oracle Solaris 11 Betroffene Plattformen: Oracle Sun Systems Products Suite Sun Blade 6000 Ethernet Switched NEM 24p 10 GbE Sun Network 10GE Switch 72p Oracle Switch ES1-24 Oracle Solaris 10 Oracle Solaris 11 Mehrere Schwachstellen in Solaris, Solaris Cluster, Oracle Switch, Sun Blade 6000 und Sun Switch ermöglichen einem sowohl lokalen wie auch entfernten, teilweise nicht authentifizierten Angreifer, ein betroffenes System vollständig zu übernehmen, beliebigen Programmcode auszuführen, Daten, auf die der Server Zugriff hat, auszuspähen oder zu manipulieren, die Verfügbarkeit eines Solaris-Servers einzuschränken oder diesen vollständig zum Absturz zu bringen. Patch: Oracle Critical Patch Update Advisory - Januar 2016 (CPUJan2016) http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
CVE-2016-0618: Schwachstelle in Solaris ermöglicht eine
Privilegieneskalation
In der Subkomponente Zones von Solaris 11 der Oracle Sun Systems Products
Suite existiert eine nicht näher beschriebene, leicht ausnutzbare
Schwachstelle. Ein lokaler, am Betriebssystem und mehreren Komponenten
angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Privilegien zu erweitern und dadurch unautorisierten Lesezugriff auf eine
Teilmenge von Solaris zugänglichen Daten zu erhalten.
CVE-2016-0535: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente RPC von Solaris 10 und 11 der Oracle Sun Systems
Products Suite existiert eine nicht näher beschriebene, schwer ausnutzbare
Denial-of-Service-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für Netzwerkangriffe über das Protokoll
RPC ausnutzen. Ein erfolgreicher Angriff löst einen partiellen
Denial-of-Service-Zustand des Betriebssystems aus.
CVE-2016-0493: Schwachstelle in Solaris ermöglicht Manipulation von Dateien
und Denial-of-Service-Angriffe
In der Subkomponente Kernel Cryptography von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, schwer
ausnutzbare Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um einen partiellen
Denial-of-Service-Zustand auszulösen oder um unautorisiert Daten, die über
den Solaris zugreifbar sind, zu verändern, zu löschen oder neue einzufügen.
CVE-2016-0465: Schwachstelle in Solaris Cluster erlaubt Denial-of-Service
In der Subkomponente Resource Group Manager von Solaris Cluster 3.3 und 4
der Oracle Sun Systems Products Suite existiert eine nicht näher
beschriebene, leicht ausnutzbare Schwachstelle. Ein lokaler, am
Betriebssystem angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um
ein Hängen oder wiederholten Absturz des Betriebssystems und somit einen
kompletten Denial-of-Service (DoS)-Zustand herbeizuführen.
CVE-2016-0458: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Kernel DAX von Solaris 11 der Oracle Sun Systems
Products Suite existiert eine nicht näher beschriebene, sehr schwer
ausnutzbare Denial-of-Service-Schwachstelle. Ein lokaler, am Betriebssystem
angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um ein Hängen
oder den wiederholten Absturz des Betriebssystems und somit einen
vollständigen Denial-of-Service-Zustand auslösen.
CVE-2016-0440: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente NFSv4 von Solaris 11 der Oracle Sun Systems Products
Suite existiert eine nicht näher beschriebene, leicht ausnutzbare
Denial-of-Service-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für Netzwerkangriffe über das Protokoll
NFS ausnutzen. Ein erfolgreicher Angriff löst ein Hängen oder den
wiederholten Absturz des Betriebssystems und somit einen vollständigen
Denial-of-Service-Zustand aus.
CVE-2016-0431: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Solaris Kernel Zones von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, sehr schwer
ausnutzbare Denial-of-Service-Schwachstelle. Ein lokaler, am Betriebssystem
angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um einen
partiellen Denial-of-Service-Zustand des Betriebssystems auszulösen.
CVE-2016-0428: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Verified Boot von Solaris 11 der Oracle Sun Systems
Products Suite existiert eine nicht näher beschriebene, leicht ausnutzbare
Denial-of-Service-Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um ein Hängen oder den
wiederholten Absturz des Betriebssystems und somit einen vollständigen
Denial-of-Service-Zustand auslösen.
CVE-2016-0426: Schwachstelle in Solaris ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriffe
In der Subkomponente Solaris Kernel Zones von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, leicht
ausnutzbare Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um einen partiellen
Denial-of-Service-Zustand auszulösen oder Lesezugriff auf einen Teil der
Daten zu erlangen, zu denen Solaris Zugriff hat.
CVE-2016-0419: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Solaris Kernel Zones von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, leicht
ausnutzbare Denial-of-Service-Schwachstelle. Ein lokaler, am Betriebssystem
angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um ein Hängen
oder den wiederholten Absturz des Betriebssystems und somit einen
vollständigen Denial-of-Service-Zustand auszulösen.
CVE-2016-0418: Schwachstelle in Solaris ermöglicht Manipulation von Dateien,
Ausspähen von Informationen und Denial-of-Service-Angriffe
In der Subkomponente Solaris Kernel Zones von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, einfach
ausnutzbare Schwachstelle, die die Manipulation von Dateien, das Ausspähen
von Informationen und Denial-of-Service-Angriffe ermöglicht. Ein lokaler, am
Betriebssystem angemeldeter Angreifer kann diese Schwachstelle, um ein
Hängen oder den wiederholten Absturz des Betriebssystems und somit einen
vollständigen Denial-of-Service-Zustand auszulösen. Oder er kann
unautorisiert Daten, die über den Solaris zugreifbar sind, verändern,
löschen oder neue einfügen, sowie lesenden Zugriff auf eine Teilmenge der
Daten zu erlangen.
CVE-2016-0417: Schwachstelle in Solaris Cluster ermöglicht Manipulation von
Dateien
In der Subkomponente HA für MySQL von Solaris Cluster 3.3 und 4 der Oracle
Sun Systems Products Suite existiert eine nicht näher beschriebene, leicht
ausnutzbare Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Daten, die
über den Solaris Cluster zugreifbar sind, einzufügen, zu verändern oder zu
löschen sowie lesenden Zugriff auf eine Teilmenge der Daten zu erlangen.
Ferner kann er einen partiellen Denial-of-Service (DoS)-Zustand des Solaris
Clusters herbeiführen.
CVE-2016-0416: Schwachstelle in Solaris ermöglicht Manipulation von Dateien
In der Subkomponente System Archive Utility von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, einfach
ausnutzbare Schwachstelle, die die Manipulation von Dateien ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
Angriffe aus dem Netzwerk über verschiedene Protokolle ausnutzen. Nach einem
erfolgreichen Angriff kann der Angreifer unautorisiert einen Teil der Daten,
die über den Solaris Cluster zugreifbar sind, verändern und löschen oder
neue einfügen.
CVE-2016-0414: Schwachstelle in Solaris ermöglicht vollständige Übernahme
eines Systems
In der Subkomponente Solaris Kernel Zones von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, leicht
ausnutzbare Schwachstelle, die zu einer vollständigen Übernahme des
Betriebssystems führen kann. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um das Betriebssystem
vollständig zu übernehmen und dadurch auch beliebigen Programmcode
ausführen.
CVE-2016-0406: Schwachstelle in Solaris ermöglicht Manipulation von Dateien
und Denial-of-Service-Angriffe
In der Subkomponente Libc Library von Solaris 11 der Oracle Sun Systems
Products Suite existiert eine nicht näher beschriebene, schwer ausnutzbare
Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter Angreifer kann
diese Schwachstelle ausnutzen, um einen partiellen Denial-of-Service-Zustand
auszulösen oder einen Teil der Daten zu manipulieren, auf die Solaris
Zugriff hat.
CVE-2016-0405: Schwachstelle in Solaris Cluster ermöglicht eine
Privilegieneskalation
In den Subkomponenten Cluster Manageability and Serviceability von Solaris
Cluster 3.3 und 4 der Oracle Sun Systems Products Suite existiert eine nicht
näher beschriebene, leicht ausnutzbare Schwachstelle. Ein lokaler, am
Betriebssystem und mehreren Komponenten angemeldeter Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern und dadurch
unautorisierten Lesezugriff auf eine Teilmenge von Solaris zugänglichen
Daten zu erhalten.
CVE-2016-0403: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente SMB Utilities von Solaris 11 der Oracle Sun Systems
Products Suite existiert eine nicht näher beschriebene, leicht ausnutzbare
Denial-of-Service-Schwachstelle. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle für Netzwerkangriffe über das Protokoll
SMB ausnutzen. Ein erfolgreicher Angriff löst ein Hängen oder den
wiederholten Absturz des Betriebssystems und somit einen vollständigen
Denial-of-Service-Zustand aus.
CVE-2015-4922: Schwachstelle in Solaris ermöglicht
Denial-of-Service-Angriffe
In der Subkomponente Boot von Solaris 11 der Oracle Sun Systems Products
Suite existiert eine nicht näher beschriebene, leicht ausnutzbare
Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter Angreifer kann
diese Schwachstelle ausnutzen, um einen partiellen Denial-of-Service-Zustand
auszulösen.
CVE-2015-4920: Schwachstelle in Solaris ermöglicht Manipulation von Dateien
In der Subkomponente NDMP Backup Service von Solaris 11 der Oracle Sun
Systems Products Suite existiert eine nicht näher beschriebene, leicht
ausnutzbare Schwachstelle. Ein lokaler, am Betriebssystem angemeldeter
Angreifer kann diese Schwachstelle ausnutzen, um unautorisiert Daten, die
über Solaris zugreifbar sind, einzufügen, zu verändern oder zu löschen.
CVE-2015-8370: Schwachstelle in GRUB2 ermöglicht das Erlangen von
Administratorrechten
Eine Schwachstelle besteht in der Behandlung von Backspace-Zeichen, die das
Umgehen der Eingabeaufforderung für Benutzername und Passwort durch GRUB2
möglich macht. Ein lokaler, nicht authentisierter Angreifer mit Zugang zur
Systemkonsole kann diese Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.
CVE-2015-1793: Schwachstelle in OpenSSL erlaubt Umgehen von
Sicherheitsvorkehrungen
Eine Schwachstelle in OpenSSL 1.0.1n und 1.0.2b tritt bei der Überprüfung
von Zertifikatsketten auf. Wenn der erste Versuch eine Kette aufzubauen
scheitert, wird versucht eine alternative Kette zu finden. Ein Fehler in der
Implementierung der betreffend Logik kann dazu führen, dass bestimmte
Prüfungen auf nicht vertrauenswürdige Zertifikate dabei übergangen werden
können, z.B. die Überprüfung des CA Flags. Dadurch ist es möglich, ein
gültiges End-Entitiy-Zertifikat (“leaf certificate”), für welches das CA
Flag “false” gesetzt ist, dennoch als CA zu verwenden, um ein ungültiges
Zertifikat auszustellen. Diese Schwachstelle betrifft alle Anwendungen, die
Zertifikate verifizieren, inklusive SSL/TLS/DTLS-Clients und
SSL/TLS/DTLS-Server, die Client-Authentication verwenden.
Im Zusammenhang mit MySQL Server kann diese Schwachstelle ausgenutzt werden,
um Dateien zu manipulieren oder Informationen auszuspähen, auf die der MySQL
Server zugreifen kann.
Im Zusammenhang mit Switches und Bladeservern aus der Reihe Oracle Sun
Systems Products Suite kann diese Schwachstelle ausgenutzt werden, um
Dateien zu manipulieren oder Informationen auszuspähen, auf die die Switches
oder Bladeserver zugreifen können.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0103/
Schwachstelle CVE-2015-1793 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1793
Schwachstelle CVE-2015-8370 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8370
Schwachstelle CVE-2016-0414 (Oracle):
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/2368796.xml
Oracle Critical Patch Update Advisory – Januar 2016 (CPUJan2016):
http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Schwachstelle CVE-2015-4920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4920
Schwachstelle CVE-2015-4922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4922
Schwachstelle CVE-2016-0403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0403
Schwachstelle CVE-2016-0405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0405
Schwachstelle CVE-2016-0406 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0406
Schwachstelle CVE-2016-0414 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0414
Schwachstelle CVE-2016-0416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0416
Schwachstelle CVE-2016-0417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0417
Schwachstelle CVE-2016-0418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0418
Schwachstelle CVE-2016-0419 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0419
Schwachstelle CVE-2016-0426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0426
Schwachstelle CVE-2016-0428 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0428
Schwachstelle CVE-2016-0431 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0431
Schwachstelle CVE-2016-0440 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0440
Schwachstelle CVE-2016-0458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0458
Schwachstelle CVE-2016-0465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0465
Schwachstelle CVE-2016-0493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0493
Schwachstelle CVE-2016-0535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0535
Schwachstelle CVE-2016-0618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0618
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
