Sun Solaris TCP implementációs szolgáltatás megtagadásos sérülékenységek


2009. szeptember 9. 22:00

CH azonosító

CH-2478

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2009.09.09.

Súlyosság

Kritikus

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

A Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  2. A TCP implementáció egy hibáját kihasználva, amely az erőforrások kezelése során keletkezik, ki lehet meríteni a connection queue-t.
  3. A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  4. Az ICMP path MTU discovery funkció egy hibáját kihasználva csökkenteni lehet az MTU méretét az “ICMP Fragmentation needed but Don’t Fragment (DF) set” üzenet segítségével.
  5. Az Logical Domains (LDOM) alkomponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat, valamint a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  6. Az SCTP egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  7. A Gnome PDF nézegető egy nem részletezett hibáját kihasználva tetszőleges kódot lehet futtatni.
  8. Az Apache HTTP Server egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni.
  9. Az IPv6 implementáció egy hibáját kihasználva – nem generál minden célállomáshoz Fragment Identification értéket – a szolgáltatás leállását lehet előidézni speciálisan megformázott csomagok segítségével, ahol ezek az értékek megjósolhatóak.
  10. Az in.tnamed egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  11. A Kernel/KSSL alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  12. A Kernel/NFS alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  13. A Branded Zone alkomponens egy nem részletezett hibáját kihasználva egy helyi felhasználó módosítani tud bizonyos adatokat.
  14. A mailx egy nem részletezett hibáját kihasználva emelt szintű jogosultságokkal lehet végrehajtani bizonyos műveleteket.
  15. A Solaris Management Console egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
  16. A pkg.depotd egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
  17. A Network/NFS egy hibáját kihasználva bizalmas információkat lehet szerezni.
  18. A libc “fnmatch()” függvényének egy végtelen rekurziós hibáját kihasználva – amely bizonyos minták feldolgozása során következik be – a verem túlcsordulását lehet előidézni speciálisan megszerkesztett kérés segítségével, amely wildcard karaktert tartalmaz (például “*”).
  19. A sort egy nem részletezett hibáját kihasználva egy helyi felhasználó írni és olvasni tud bizonyos adatokat.
  20. A Kerberos/klist egy nem részletezett hibáját kihasználva egy helyi felhasználó a rendszer válaszképtelenségét vagy összeomlását tudja előidézni.

Olvassa el a gyártó tájékoztatóját az érintett verziókról!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2001-0323 - NVD CVE-2001-0323
CVE-2008-4609 - NVD CVE-2008-4609
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-2699 - NVD CVE-2011-2699
CVE-2012-0563 - NVD CVE-2012-0563
CVE-2012-1687 - NVD CVE-2012-1687
CVE-2012-1750 - NVD CVE-2012-1750
CVE-2012-1752 - NVD CVE-2012-1752
CVE-2012-1765 - NVD CVE-2012-1765
CVE-2012-3112 - NVD CVE-2012-3112
CVE-2012-3120 - NVD CVE-2012-3120
CVE-2012-3121 - NVD CVE-2012-3121
CVE-2012-3122 - NVD CVE-2012-3122
CVE-2012-3123 - NVD CVE-2012-3123
CVE-2012-3124 - NVD CVE-2012-3124
CVE-2012-3125 - NVD CVE-2012-3125
CVE-2012-3127 - NVD CVE-2012-3127
CVE-2012-3129 - NVD CVE-2012-3129
CVE-2012-3130 - NVD CVE-2012-3130
CVE-2012-3131 - NVD CVE-2012-3131
SECUNIA 36668

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »