CH azonosító
CH-7990Angol cím
Oracle Solaris Libxml2 Multiple VulnerabilitiesFelfedezés dátuma
2012.11.20.Súlyosság
MagasÉrintett rendszerek
OracleSolaris
Sun Microsystems
Érintett verziók
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 9.x
Összefoglaló
Az Oracle Solaris részét képező Libxml2 olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetnek egy a könyvtárat használó alkalmazást.
Leírás
A sérülékenységeket a Libxml2 hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4977
CERT-Hungary CH-5228 12. sérülékenység:
CERT-Hungary CH-5850
CERT-Hungary CH-7200
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 51373
CERT-Hungary CH-4977
CERT-Hungary CH-5228
CERT-Hungary CH-5850
CERT-Hungary CH-7200
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2012-0841 - NVD CVE-2012-0841