CH azonosító
CH-3989Angol cím
Oracle Solaris bzip2 "BZ_decompress" Integer Overflow VulnerabilityFelfedezés dátuma
2010.11.28.Súlyosság
KözepesÉrintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Solaris 8, 9, 10
OpenSolaris 2009.06
Összefoglaló
Az Oracle a Solaris és az OpenSolaris egy olyan sérülékenységét ismertette, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a decompress.c “BZ2_decompress()” függvényének egész túlcsordulás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.
Megoldás
Telepítse a javítócsomagot, amennyiben elérhető.
Solaris 8 rendszer esetén csak megbízható forrásból származó fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
SECUNIA 41452
SECUNIA 42405
SECUNIA 42404
CVE-2010-0405 - NVD CVE-2010-0405