Összefoglaló
Az Oracle számos biztonsági rést foltozott be a Solarison. A sebezhetőségek kihasználásával jogosulatlan távoli műveletvégrehajtásra, kódfuttatásra, jogosultsági szint emelésre, valamint szolgáltatásmegtagadási támadásokra is lehetőség adódhat.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
– Jinja2
– Net-SNMP
– Kerberos
– Puppet
– Firefox ESR.
Megoldás
A Solaris 11.2.5.5.0-ös verziójára történő frissítés
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Egyéb referencia: www.isbk.hu
CVE-2012-2141 - NVD CVE-2012-2141
CVE-2014-0012 - NVD CVE-2014-0012
CVE-2014-1402 - NVD CVE-2014-1402
CVE-2014-1544 - NVD CVE-2014-1544
CVE-2014-1547 - NVD CVE-2014-1547
CVE-2014-1551 - NVD CVE-2014-1551
CVE-2014-1555 - NVD CVE-2014-1555
CVE-2014-1556 - NVD CVE-2014-1556
CVE-2014-1557 - NVD CVE-2014-1557
CVE-2014-3248 - NVD CVE-2014-3248
CVE-2014-4341 - NVD CVE-2014-4341
CVE-2014-4342 - NVD CVE-2014-4342