Összefoglaló
Az Oracle Solaris több sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók felfedhetnek bizalmas adatokat, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
- Az LDAP library-ben lévő nem részletezett hibát kihasználva a sérülékeny rendszer feltörhető.
A sérülékenységet a 8, 9, 10 és 11 Express verzióban jelentették.. - Az iSCSI DataMover (IDM) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
A sérülékenység a 11 Express verziót érinti. - A Process File System (procfs) komponens nem részletezett hibája kihasználható bizonyos adatok módosítására és szolgáltatás megtagadást (DoS – Denial of Service) okozására.
A sérülékenység a 10 és 11 Express verziót érinti. - A Network Status Monitor (statd(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
- A Remote Quota Server (rquotad(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
- A Kernel/Filesystem komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
A 4)-6) sérülékenységek a 8, 9, 10, and 11 Express verziót érintik. - A Kernel/Performance Counter BackEnd Module (pcbe) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
A sérülékenység a 10 és 11 Express verziót érinti. - A ZFS komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
- A Network Services Library (libnsl(3LIB)) komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
A 8) és 9) sérülékenységek a 10. verziót érintik. - A xscreensaver komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók felfedhetnek és módosíthatnak bizonyos adatokat.
A sérülékenység a 9 és 11 Express verziót érinti. - A ZFS komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
A sérülékenység a 10 és 11 Express verziót érinti. - A DTrace Software Library (libdtrace(3LIB) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
- A ZFS komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
- A ZFS komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
A 12)-14) sérülékenységek a 10. verziót érintik. - A Zones komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
A sérülékenység a 10 és 11 Express verziót érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2011-2286 - NVD CVE-2011-2286
CVE-2011-2292 - NVD CVE-2011-2292
CVE-2011-2304 - NVD CVE-2011-2304
CVE-2011-2311 - NVD CVE-2011-2311
CVE-2011-2312 - NVD CVE-2011-2312
CVE-2011-2313 - NVD CVE-2011-2313
CVE-2011-3508 - NVD CVE-2011-3508
CVE-2011-3515 - NVD CVE-2011-3515
CVE-2011-3534 - NVD CVE-2011-3534
CVE-2011-3535 - NVD CVE-2011-3535
CVE-2011-3536 - NVD CVE-2011-3536
CVE-2011-3537 - NVD CVE-2011-3537
CVE-2011-3539 - NVD CVE-2011-3539
CVE-2011-3542 - NVD CVE-2011-3542
CVE-2011-3543 - NVD CVE-2011-3543
SECUNIA 46522
