Technologie

#Oracle Berkeley DB gefährdet: Warnung vor neuer IT-Sicherheitslücke

#Oracle Berkeley DB gefährdet: Warnung vor neuer IT-Sicherheitslücke

„Oracle Berkeley DB gefährdet: Warnung vor neuer IT-Sicherheitslücke“

Zum Besten von Oracle Berkeley DB liegt eine IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.

Dasjenige Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 08.03.2023 ein Update zu einer am 15.07.2020 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Händen Oracle Berkeley DB hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X, Windows und iPhoneOS sowie die Produkte Amazon Linux 2 und Oracle Berkeley DB.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2023-1965 (Stand: 07.03.2023). Weitere nützliche Quellen werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen zu Händen Oracle Berkeley DB – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,3
CVSS Zeitlich Score: 6,4
Remoteangriff: Nein

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Händen verschmelzen Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oben die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,3 qua „mittel“ eingeschätzt.

Oracle Berkeley DB Programmfehler: Schilderung des Angriffs

Die Berkeley-Datensammlung (Berkeley DB) ist eine eingebettete Datensammlung-Bibliothek mit Programmierschnittstellen zu verschiedenen Programmiersprachen.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in jener Oracle Berkeley DB ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Unbescholtenheit zu gefährden.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2017-10140, CVE-2019-8457 und CVE-2020-2981 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, MacOS X, Windows, iPhoneOS

Produkte
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Oracle Berkeley DB (cpe:/a:oracle:berkeley_db)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benutzer jener betroffenen Systeme sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oben Programmfehler-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2023-1965 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1965.html

Oracle Critical Patch Update Advisory – July 2020 vom 2020-07-14 (15.07.2020)
Weitere Informationen finden Sie unter: https://www.oracle.com/security-alerts/cpujul2020.html#AppendixBDB

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen Oracle Berkeley DB. Wohnhaft bei Kundgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie wiederholen.

15.07.2020 – Initiale Steckdose
08.03.2023 – Neue Updates von Amazon aufgenommen

+++ Redaktioneller Index: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Warm bleiben im Winter: Lidl verkauft aktuell die perfekten Geräte für kalte Tage

#Warm bleiben im Winter: Lidl verkauft neuzeitlich die perfekten Geräte pro kalte Tage

#Neuestes Software-Update für jedes viele Handys ist da

#Shibboleth Identity Provider: Warnung vor neuer IT-Sicherheitslücke

#Shibboleth Identity Provider: Warnung vor neuer IT-Sicherheitslücke

#Praktische Unterprogramm soll DB Navigator pro ganz bessern

#Praktische Unterprogramm soll DB Navigator pro ganz bessern

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"