Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 10 (SPARC, x86)
Sun Microsystems OpenSolaris
Összefoglaló
A Sun elismert két sérülékenységet a Solaris-ban, amelyet kihasználva rosszindulatú támadók XSS támadásokat hajthatnak végre vagy szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Sun elismert két sérülékenységet a Solarisban, amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) támadásokat hajthatnak végre vagy szolgáltatás megtagadást (DoS) okozhatnak.
További információk:
SA24678
SA34597
A sérülékenységeket a Solaris 10 SPARC és x86 azon verzióiban jelentették, amelyeken Apache 2 web szerver fut.
Megoldás
Ne állítsa be a PerlRun.pm és a Status.pm mod_perl2(3) komponenseket a httpd.conf-ban! További információkért tekintse meg a gyártó tanácsait!
A végleges megoldás kidolgozása folyamatban van a Solaris 10-hez.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 24678
SECUNIA 34597
SECUNIA 37303
CVE-2007-1349 - NVD CVE-2007-1349
CVE-2009-0796 - NVD CVE-2009-0796