Sun Solaris snmpXdmid szolgáltatás megtagadás | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Sun Solaris snmpXdmid szolgáltatás megtagadás

2008. június 27. 22:00

CH azonosító

CH-1352

Felfedezés dátuma

2008.06.27.

Súlyosság

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 8, 9, 10 (SPARC, x86)

Összefoglaló

Egy sérülékenységet találtak a Sun Solarisban, amelyet rosszindulatú támadók szolgáltatás megtagadásos (DoS) támadásra használhatnak.

Leírás

A sérülékenységet egy nem részletezett hiba okozza a Sun Solstice Enterprise SNMP-DMI mapper subagent daemonban (snmpXdmid). Ezt a hibát kihasználva a szolgáltatás összeomlását lehet előidézni, speciálisan készített csomagok küldésével.

Ez a sérülékenység csak a telepített SUNWsadmi csomag és az engedélyezett DMI szolgáltatás mellett jelentkezik.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sunsolve.sun.com
SECUNIA 30863
CVE-2008-2946 - NVD CVE-2008-2946

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére