Oracle Solaris sérülékenységek


2012. október 17. 14:07

CH azonosító

CH-7785

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2012.10.16.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris számos sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert, illetve támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  2. A COMSTAR alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  3. A Gnome Trusted Extension egy nem részletezett hibáját jelentették.
  4. A kernel alkomponens egy nem részletezett hibáját jelentették.
  5. A Power Management alkomponens egy nem részletezett hibáját jelentették.
  6. A kernel alkomponens egy nem részletezett hibáját jelentették.
  7. A Logical Domain (LDOM) alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni, illetve módosítani, létrehozni vagy törölni lehet néhány Solaris-szal kapcsolatos adatot. MEGJEGYZÉS: ez a sérülékenység csak a SPARC-on futó rendszereket érinti.
  8. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  9. A kernel/RCTL alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  10. A kernel alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni. MEGJEGYZÉS: ez a sérülékenység csak a SPARC T4-en futó rendszereket érintik.
  11. A kernel/System Call alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  12. Az inetd alkomponens egy nem részletezett hibáját jelentették.
  13. A mailx alkomponens egy nem részletezett hibáját kihasználva olvasni, módosítani, létrehozni és törölni lehet bizonyos adatokat, amihez a Solaris hozzáfér.
  14. A Gnome Display Manager(GDM) alkomponens egy nem részletezett hibáját kihasználva a rendszer összeomlását lehet előidézni.
  15. A Vino server alkomponens egy nem részletezett hibáját kihasználva módosítani, létrehozni és törölni lehet bizonyos adatokat, amihez a Solaris hozzáfér.
  16. A kernel alkomponens egy nem részletezett hibáját jelentették. MEGJEGYZÉS: ez a sérülékenység csak a SPARC-on futó rendszereket érinti.
  17. A dbus nem tisztítja meg megfelelően a környezeti változókat, amikor egy bináris állományt futtat. Ezt kihasználva setuid vagy setgid alkalmazást lehet futtatni.

További sérülékenységeket okoznak a Samba, libexif, LibTiff, fetchmail, GnuTLS hibái amelyekről az alábbi hivatkozásokon  található bővebb információ:
CERT-Hungary CH-4466
CERT-Hungary CH-5937
CERT-Hungary CH-6573
CERT-Hungary CH-6685
CERT-Hungary CH-7203
CERT-Hungary CH-7244
CERT-Hungary CH-7375

Olvassa el a gyártó tájékoztatóját az érintett rendszerek listájáról!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
CVE-2011-0719 - NVD CVE-2011-0719
CVE-2011-4128 - NVD CVE-2011-4128
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-1182 - NVD CVE-2012-1182
CVE-2012-1573 - NVD CVE-2012-1573
CVE-2012-2812 - NVD CVE-2012-2812
CVE-2012-2813 - NVD CVE-2012-2813
CVE-2012-2814 - NVD CVE-2012-2814
CVE-2012-2836 - NVD CVE-2012-2836
CVE-2012-2837 - NVD CVE-2012-2837
CVE-2012-2840 - NVD CVE-2012-2840
CVE-2012-2841 - NVD CVE-2012-2841
CVE-2012-2845 - NVD CVE-2012-2845
CVE-2012-3165 - NVD CVE-2012-3165
CVE-2012-3187 - NVD CVE-2012-3187
CVE-2012-3189 - NVD CVE-2012-3189
CVE-2012-3199 - NVD CVE-2012-3199
CVE-2012-3203 - NVD CVE-2012-3203
CVE-2012-3204 - NVD CVE-2012-3204
CVE-2012-3207 - NVD CVE-2012-3207
CVE-2012-3208 - NVD CVE-2012-3208
CVE-2012-3209 - NVD CVE-2012-3209
CVE-2012-3210 - NVD CVE-2012-3210
CVE-2012-3211 - NVD CVE-2012-3211
CVE-2012-3212 - NVD CVE-2012-3212
CVE-2012-3215 - NVD CVE-2012-3215
CVE-2012-3401 - NVD CVE-2012-3401
CVE-2012-5095 - NVD CVE-2012-5095
SECUNIA 50911
SECUNIA 50544

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »