Érintett rendszerek
MicrosoftWindows Server 2008
Windows Services for UNIX
Windows Vista
Érintett verziók
Microsoft Windows Services for UNIX 3.0, 3.5
Microsoft Windows Vista
Microsoft Windows Server 2008
Összefoglaló
A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A Windows 2008, Windows Vista és a Microsoft Windows Services olyan sérülékenységeit jelentették UNIX rendszereken, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
A sérülékenységeket a unlzh.c és unpack.c gzip könyvtárak részletesen nem ismertetett
hibái okozzák, melyek kihasználhatóak az érintett rendszeren tetszőleges kód lefuttatására.
Megjegyzés: A sérülékenység a Windows Server 2008-at futtató számítógépeket érinti, vagy azokat a számítógépeket, melyek UNIX alapúak és rendelkeznek Windows
szolgáltatásokkal (Windows Services) és a UNIX-alapú alkalmazásokhoz (UNIX-based Applications – SUA) installált alrendszerrel.
A jelentések szerint az alábbi termékek érintettek:
- Microsoft Windows Services for UNIX 3.0 Standard Edition
- Microsoft Windows Services for UNIX 3.5
- Windows Server 2008 R2 Datacenter
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Vista Enterprise
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit Edition
- Windows Vista Ultimate 64-bit Edition
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 34428
Gyártói referencia: support.microsoft.com
Egyéb referencia: www.vupen.com