Összefoglaló
Az Oracle Solaris-ban lévő Python sérülékenységeit jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységekről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-6398
CERT-Hungary CH-6519
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2012-0845 - NVD CVE-2012-0845
CVE-2012-0876 - NVD CVE-2012-0876
CVE-2012-1150 - NVD CVE-2012-1150
SECUNIA 52942
CERT-Hungary CH-6398
CERT-Hungary CH-6519