Oracle Solaris Kerberos független mód szolgáltatás megtagadás sérülékenység


2011. március 8. 10:00

CH azonosító

CH-4508

Angol cím

Oracle Solaris Kerberos Standalone Mode Denial of Service Vulnerability

Felfedezés dátuma

2011.03.07.

Súlyosság

Közepes

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10

Összefoglaló

Az Oracle ismertette a Solaris sérülékenységét, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Kerberos hibája okozza. Erről részletes információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-4341

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.sun.com
CERT-Hungary CH-4341
SECUNIA 43642
SECUNIA 43260
CVE-2010-4022 - NVD CVE-2010-4022

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »