Oracle Solaris sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók felfedhetnek bizalmas adatokat, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

1. Az LDAP library-ben lévő nem részletezett hibát kihasználva a sérülékeny rendszer feltörhető.
   A sérülékenységet a 8, 9, 10 és 11 Express verzióban jelentették..
2. Az iSCSI DataMover (IDM) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
   A sérülékenység a 11 Express verziót érinti.
3. A Process File System (procfs) komponens nem részletezett hibája kihasználható bizonyos adatok módosítására és szolgáltatás megtagadást (DoS – Denial of Service) okozására.
   A sérülékenység a 10 és 11 Express verziót érinti.
4. A Network Status Monitor (statd(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
5. A Remote Quota Server (rquotad(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
6. A Kernel/Filesystem komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
   A 4)-6) sérülékenységek a 8, 9, 10, and 11 Express verziót érintik.
7. A Kernel/Performance Counter BackEnd Module (pcbe)  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
   A sérülékenység a 10 és 11 Express verziót érinti.
8. A ZFS  komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
9. A Network Services Library (libnsl(3LIB))  komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
   A 8) és 9) sérülékenységek a 10. verziót érintik.
10. A xscreensaver  komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók felfedhetnek és módosíthatnak bizonyos adatokat.
    A sérülékenység a 9 és 11 Express verziót érinti.
11. A ZFS  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 10 és 11 Express verziót érinti.
12. A DTrace Software Library (libdtrace(3LIB)  komponensben lévő nem részletezett hibát kihaszálva  szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
13. A ZFS  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
14. A ZFS  komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
    A 12)-14) sérülékenységek a 10. verziót érintik.
15. A Zones  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 10 és 11 Express verziót érinti.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2011-2286 - NVD CVE-2011-2286
CVE-2011-2292 - NVD CVE-2011-2292
CVE-2011-2304 - NVD CVE-2011-2304
CVE-2011-2311 - NVD CVE-2011-2311
CVE-2011-2312 - NVD CVE-2011-2312
CVE-2011-2313 - NVD CVE-2011-2313
CVE-2011-3508 - NVD CVE-2011-3508
CVE-2011-3515 - NVD CVE-2011-3515
CVE-2011-3534 - NVD CVE-2011-3534
CVE-2011-3535 - NVD CVE-2011-3535
CVE-2011-3536 - NVD CVE-2011-3536
CVE-2011-3537 - NVD CVE-2011-3537
CVE-2011-3539 - NVD CVE-2011-3539
CVE-2011-3542 - NVD CVE-2011-3542
CVE-2011-3543 - NVD CVE-2011-3543
SECUNIA 46522