CH azonosító
CH-3989Angol cím
Oracle Solaris bzip2 "BZ_decompress" Integer Overflow VulnerabilityFelfedezés dátuma
2010.11.28.Súlyosság
KözepesÉrintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Solaris 8, 9, 10
OpenSolaris 2009.06
Összefoglaló
Az Oracle a Solaris és az OpenSolaris egy olyan sérülékenységét ismertette, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.
Megoldás
Telepítse a javítócsomagot, amennyiben elérhető.
Solaris 8 rendszer esetén csak megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
SECUNIA 41452
SECUNIA 42405
SECUNIA 42404
CVE-2010-0405 - NVD CVE-2010-0405