Összefoglaló
A Sun Solaris sérülékenységei váltak ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy emelt szintű jogosultságokat szerezhetnek, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
- A “fingerd” nem részletezett hibája kihasználható a rendszer lefagyasztására vagy összeomlasztására egy speciálisan formázott kéréssel.
A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti. - Az SSH komponens nem részletezett hibája kihasználható a sérülékeny rendszer feltörésére.
A sérülékenység a 9 és 10-es verziókat érinti. - Az Installer komponens nem részletezett hibája kihasználható emelt szintű jogosultságok megszerzésére.
A sérülékenység a 10-es verziót érinti. - A TCP/IP implementáció nem részletezett hibáját hitelesített felhasználók kihasználhatják a rendszer összeomlasztására.
A sérülékenység a 8, 9 és 10-es verziókat érinti. - Az SSH komponens nem részletezett hibája kihasználható az SSH szerver szolgáltatás megtagadásának (DoS – Denial of Service) kiváltására.
A sérülékenység a 10 és 11 Express verziókat érinti. - A KSSL komponens nem részletezett hibája kihasználható egy szolgáltatás válasz képtelenné tételére vagy összeomlasztására.
A sérülékenység a 10 és 11 Express verziókat érinti. - A Kernel/SCTP komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
A sérülékenység a 11 Express verziót érinti. - A Kernel/sockfs komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
A sérülékenység a 10 és 11 Express verziókat érinti. - Az UFS komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti. - A Zones komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
A sérülékenység a 11 Express verziót érinti. - A Driver/USB komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható.
A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti. - Az “rksh” komponens nem részletezett hibájának kihasználásával bizonyos tevékenységek emelt szintű jogosultságokkal hajthatóak végre.
A sérülékenység a 8, 9, 10 és 11 Express verziókat érinti. - A LiveUpgrade komponens nem részletezett hibájának kihasználásával lokális szolgáltatás megtagadás (DoS – Denial of Service) okozható, valamint bizonyos adatok módosíthatóak.
A sérülékenység a 10-es verziót érinti. - A Trusted Extensions komponens nem részletezett hibájának kihasználásával emelt szintű jogosultságokat lehet szerezni.
A sérülékenység a 10-es verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-2245 - NVD CVE-2011-2245
CVE-2011-2249 - NVD CVE-2011-2249
CVE-2011-2258 - NVD CVE-2011-2258
CVE-2011-2259 - NVD CVE-2011-2259
CVE-2011-2285 - NVD CVE-2011-2285
CVE-2011-2287 - NVD CVE-2011-2287
CVE-2011-2289 - NVD CVE-2011-2289
CVE-2011-2290 - NVD CVE-2011-2290
CVE-2011-2291 - NVD CVE-2011-2291
CVE-2011-2293 - NVD CVE-2011-2293
CVE-2011-2294 - NVD CVE-2011-2294
CVE-2011-2295 - NVD CVE-2011-2295
CVE-2011-2296 - NVD CVE-2011-2296
CVE-2011-2298 - NVD CVE-2011-2298
SECUNIA 45313
