CH azonosító
CH-5905Angol cím
Oracle Solaris Apache Tomcat Multiple VulnerabilitiesFelfedezés dátuma
2011.11.06.Súlyosság
KözepesÉrintett rendszerek
OracleSolaris
Sun Microsystems
Érintett verziók
Oracle Solaris 11 Express
Sun Solaris 9, 10.x
Összefoglaló
A Solarisban található Apache Tomcat olyan sérülékenységeit igazolták, melyeket kihasználva rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat, támadók pedig cross-site scripting (CSS/XSS) támadásokat hajthatnak végre és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sebezhetőségeket az Apache Tomcat hibái okozzák.
További információ:
CERT-Hungary CH-3977
CERT-Hungary CH-4311
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CERT-Hungary CH-3977
CERT-Hungary CH-4311
SECUNIA 46776
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2010-4312 - NVD CVE-2010-4312
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534