Érintett rendszerek
SolarisSun Microsystems
Érintett verziók
Sun Microsystems Solaris 9, 10 (SPARC)
Sun Microsystems Solaris 9, 10 (x86)
Összefoglaló
A Sun Solaris (amely magában foglalja az SSH-t) egy sérülékenységét ismerte el a Sun, melyet rosszindulatú helyi felhasználók kihasználva érzékeny információkhoz juthatnak hozzá vagy műveleteket hajthatnak végre emelt szintű jogosultságokkal.
Leírás
A Sun Solaris (amely magában foglalja az SSH-t) egy sérülékenységét ismerte el a Sun, melyet rosszindulatú helyi felhasználók kihasználva érzékeny információkhoz juthatnak hozzá vagy műveleteket hajthatnak végre emelt szintű jogosultságokkal.
Bővebb információ:
Secunia SA29522
Megoldás
Használja a Interim Security Relief-et (ISR).
http://sunsolve.sun.com/tpatches
SPARC Platform:
Solaris 9: IDR137882-03
Solaris 10: IDR137880-04
x86 Platform:
Solaris 9: IDR137883-03
Solaris 10: IDR137881-04
A végső megoldáson még dolgoznak.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 30086
Gyártói referencia: sunsolve.sun.com
SECUNIA 29522
CVE-2008-1483 - NVD CVE-2008-1483