Érintett rendszerek
Java Enterprise SystemSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Java Enterprise System 5, 2003Q4, 2004Q2, 2005Q1, 2005Q4
Sun Microsystems Solaris 9, 10
Összefoglaló
A Network Security Service (NSS) sérülékenységeit kihasználva távoli támadók szolgáltatás megtagadást okozhatnak és tetszőleges kódot futtathatnak a rendszeren.
Leírás
A Network Security Service (NSS) hibái az SSL2 megvalósításában a könyvtárat használó SSL klienseket (pl. böngészők) és SSL kiszolgálókat is érintheti. Ennek eredményeképpen a kliens vagy a kiszolgáló váratlanul megszakíthatja a kapcsolatot, így szolgáltatás megtagadás léphet föl. Microsoft Windows szerveren futó kiszolgálók esetén távoli kód végrehajtása is lehetséges lehet.
A sebezhetőségek az NSS SSL2 megvalósításában vannak, nem magában az SSL2 protokollban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: sunsolve.sun.com
CVE-2007-0008 - NVD CVE-2007-0008
CVE-2007-0009 - NVD CVE-2007-0009