Összefoglaló
A Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.
Leírás
- A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
- A TCP implementáció egy hibáját kihasználva, amely az erőforrások kezelése során keletkezik, ki lehet meríteni a connection queue-t.
- A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
- Az ICMP path MTU discovery funkció egy hibáját kihasználva csökkenteni lehet az MTU méretét az “ICMP Fragmentation needed but Don’t Fragment (DF) set” üzenet segítségével.
- Az Logical Domains (LDOM) alkomponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat, valamint a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
- Az SCTP egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
- A Gnome PDF nézegető egy nem részletezett hibáját kihasználva tetszőleges kódot lehet futtatni.
- Az Apache HTTP Server egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni.
- Az IPv6 implementáció egy hibáját kihasználva – nem generál minden célállomáshoz Fragment Identification értéket – a szolgáltatás leállását lehet előidézni speciálisan megformázott csomagok segítségével, ahol ezek az értékek megjósolhatóak.
- Az in.tnamed egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
- A Kernel/KSSL alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
- A Kernel/NFS alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
- A Branded Zone alkomponens egy nem részletezett hibáját kihasználva egy helyi felhasználó módosítani tud bizonyos adatokat.
- A mailx egy nem részletezett hibáját kihasználva emelt szintű jogosultságokkal lehet végrehajtani bizonyos műveleteket.
- A Solaris Management Console egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
- A pkg.depotd egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
- A Network/NFS egy hibáját kihasználva bizalmas információkat lehet szerezni.
- A libc “fnmatch()” függvényének egy végtelen rekurziós hibáját kihasználva – amely bizonyos minták feldolgozása során következik be – a verem túlcsordulását lehet előidézni speciálisan megszerkesztett kérés segítségével, amely wildcard karaktert tartalmaz (például “*”).
- A sort egy nem részletezett hibáját kihasználva egy helyi felhasználó írni és olvasni tud bizonyos adatokat.
- A Kerberos/klist egy nem részletezett hibáját kihasználva egy helyi felhasználó a rendszer válaszképtelenségét vagy összeomlását tudja előidézni.
Olvassa el a gyártó tájékoztatóját az érintett verziókról!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2001-0323 - NVD CVE-2001-0323
CVE-2008-4609 - NVD CVE-2008-4609
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-2699 - NVD CVE-2011-2699
CVE-2012-0563 - NVD CVE-2012-0563
CVE-2012-1687 - NVD CVE-2012-1687
CVE-2012-1750 - NVD CVE-2012-1750
CVE-2012-1752 - NVD CVE-2012-1752
CVE-2012-1765 - NVD CVE-2012-1765
CVE-2012-3112 - NVD CVE-2012-3112
CVE-2012-3120 - NVD CVE-2012-3120
CVE-2012-3121 - NVD CVE-2012-3121
CVE-2012-3122 - NVD CVE-2012-3122
CVE-2012-3123 - NVD CVE-2012-3123
CVE-2012-3124 - NVD CVE-2012-3124
CVE-2012-3125 - NVD CVE-2012-3125
CVE-2012-3127 - NVD CVE-2012-3127
CVE-2012-3129 - NVD CVE-2012-3129
CVE-2012-3130 - NVD CVE-2012-3130
CVE-2012-3131 - NVD CVE-2012-3131
SECUNIA 36668