Összefoglaló
A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.
Leírás
A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.
A sebezhetőséget a Kerberos hibái okozzák. További információkat az alábbi linken talál:
SA38080
A sérülékenységeket a Solaris 10 verziónál, SPARC és x86 platformokon jelentették.
Megoldás
Használja az Interim Security Relief (ISR) javításokat:
http://sunsolve.sun.com/tpatches
Solaris 10 Sparc:
Használja a IDR143817-01 javítást.
Solaris 10 x86:
Használja a IDR143818-01 javítást.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 38184
SECUNIA 38080
CVE-2009-4212 - NVD CVE-2009-4212