Technologie

#Oracle Berkeley DB: IT-Sicherheitswarnung vor neuer Schwachstelle

#Oracle Berkeley DB: IT-Sicherheitswarnung vor neuer Schwachstelle

„Oracle Berkeley DB: IT-Sicherheitswarnung vor neuer Schwachstelle“

Wie dasjenige BSI meldet, ist für jedes Oracle Berkeley DB eine Schwachstelle festgestellt worden. Eine Darstellung dieser Sicherheitslücke sowie eine verkettete Liste dieser betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 25.11.2022 ein Update zu einer am 17.04.2019 bekanntgewordenen Sicherheitslücke für jedes Oracle Berkeley DB hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Red Hat Enterprise Linux, SUSE Linux und Oracle Berkeley DB.

Die neuesten Hersteller-Empfehlungen diesbezüglich Updates, Workarounds und Sicherheitspatches für jedes jene Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2022:4214-1 (Stand: 24.11.2022). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis für jedes Oracle Berkeley DB – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,3
CVSS Zeitlich Score: 4,6
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen für jedes verdongeln Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen übrig die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,3 wie „mittel“ eingestuft.

Oracle Berkeley DB Softwarefehler: Schwachstelle gefährdet die Verfügbarkeit

Die Berkeley-Elektronischer Karteikasten (Berkeley DB) ist eine eingebettete Elektronischer Karteikasten-Bibliothek mit Programmierschnittstellen zu verschiedenen Programmiersprachen.

Ein lokaler Angreifer kann eine Schwachstelle in Oracle Berkeley DB ausnutzen, um in Folge dessen die Verfügbarkeit zu gefährden.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2019-2708 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Berkeley DB < 6.138 (cpe:/a:oracle:berkeley_db)
Oracle Berkeley DB < 6.2.38 (cpe:/a:oracle:berkeley_db)
Oracle Berkeley DB < 18.1.32 (cpe:/a:oracle:berkeley_db)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2022:4214-1 vom 2022-11-24 (25.11.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-November/013106.html

Red Hat Security Advisory RHSA-2021:3556 vom 2021-09-17 (17.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3556

Red Hat Security Advisory RHSA-2021:3119 vom 2021-08-10 (11.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3119

Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06 (06.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3016

Red Hat Security Advisory RHSA-2021:2543 vom 2021-06-24 (25.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2543

Red Hat Security Advisory RHSA-2021:2532 vom 2021-06-23 (24.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2532

Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17 (18.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2479

Red Hat Security Advisory RHSA-2021:1675 vom 2021-05-18 (19.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1675

Oracle Critical Patch Update Advisory – vierter Monat des Jahres 2019 vom 2019-04-16 (17.04.2019)
Weitere Informationen finden Sie unter: https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixBDB

Versionshistorie dieser Sicherheitswarnung

Dies ist die 10. Version des vorliegenden IT-Sicherheitshinweises für jedes Oracle Berkeley DB. Unter Publikation weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

25.11.2022 – Neue Updates von SUSE aufgenommen
17.04.2019 – Initiale Halterung
24.06.2021 – Neue Updates von Red Hat aufgenommen
25.06.2021 – Neue Updates von Red Hat aufgenommen
07.12.2020 – Verweis(en) aufgenommen: FEDORA-2020-62D2FF9FA8
19.05.2021 – Neue Updates von Red Hat aufgenommen
18.06.2021 – Neue Updates von Red Hat aufgenommen
06.08.2021 – Neue Updates von Red Hat aufgenommen
11.08.2021 – Neue Updates von Red Hat aufgenommen
17.09.2021 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Stützpunkt aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Vorbeiflug welcher Artemis I Orion Powered Moon: Jeglicher Einzelheiten zum Verlauf welcher US-Raumfahrtbehörde-Mission

#Vorbeiflug welcher Artemis I Orion Powered Moon: Jeglicher Einzelheiten zum Verlauf welcher US-Raumfahrtbehörde-Mission

Galaxy Z Fold 5: Samsung beseitigt den größten Designfehler des Falt-Handys

#Galaxy Z Fold 5: Samsung beseitigt den größten Designfehler des Falt-Handys

#cURL: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#cURL: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

MediaMarkt verscherbelt Top-Smartphone von Xiaomi mit 12-GB-Tarif

#MediaMarkt verscherbelt Top-Smartphone von Xiaomi mit 12-GB-Tarif

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"