Oracle Solaris sérülékenységek

CH azonosító

CH-5805

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2011.10.18.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 10.x
Sun Solaris 8
Sun Solaris 9

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amelyet kihasználva rosszindulatú helyi felhasználók felfedhetnek bizalmas adatokat, módosíthatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az LDAP library-ben lévő nem részletezett hibát kihasználva a sérülékeny rendszer feltörhető.
    A sérülékenységet a 8, 9, 10 és 11 Express verzióban jelentették..
  2. Az iSCSI DataMover (IDM) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 11 Express verziót érinti.
  3. A Process File System (procfs) komponens nem részletezett hibája kihasználható bizonyos adatok módosítására és szolgáltatás megtagadást (DoS – Denial of Service) okozására.
    A sérülékenység a 10 és 11 Express verziót érinti.
  4. A Network Status Monitor (statd(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
  5. A Remote Quota Server (rquotad(1M)) komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
  6. A Kernel/Filesystem komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A 4)-6) sérülékenységek a 8, 9, 10, and 11 Express verziót érintik.
  7. A Kernel/Performance Counter BackEnd Module (pcbe)  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 10 és 11 Express verziót érinti.
  8. A ZFS  komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
  9. A Network Services Library (libnsl(3LIB))  komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
    A 8) és 9) sérülékenységek a 10. verziót érintik.
  10. A xscreensaver  komponensben lévő nem részletezett hibát kihaszálva rosszindulatú helyi felhasználók felfedhetnek és módosíthatnak bizonyos adatokat.
    A sérülékenység a 9 és 11 Express verziót érinti.
  11. A ZFS  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 10 és 11 Express verziót érinti.
  12. A DTrace Software Library (libdtrace(3LIB)  komponensben lévő nem részletezett hibát kihaszálva  szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
  13. A ZFS  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
  14. A ZFS  komponensben lévő nem részletezett hibát kihaszálva felfedhetnek bizonyos információkat.
    A 12)-14) sérülékenységek a 10. verziót érintik.
  15. A Zones  komponensben lévő nem részletezett hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    A sérülékenység a 10 és 11 Express verziót érinti.

Megoldás

Telepítse a javítócsomagokat