Összefoglaló
Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, bizalmas rendszerinformációkat szerezhetnek meg, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a libxslt, a GIMP és az Apache Tomcat hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-4520 17. pont
CERT-Hungary CH-7102 20.pont
CERT-Hungary CH-7423
CERT-Hungary CH-7688
CERT-Hungary CH-7883
CERT-Hungary CH-8047
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
Gyártói referencia: blogs.oracle.com
SECUNIA 52239
CERT-Hungary CH-4520
CERT-Hungary CH-7102
CERT-Hungary CH-7423
CERT-Hungary CH-7688
CERT-Hungary CH-7883
CERT-Hungary CH-8047
CVE-2011-1202 - NVD CVE-2011-1202
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-2825 - NVD CVE-2012-2825
CVE-2012-2870 - NVD CVE-2012-2870
CVE-2012-2871 - NVD CVE-2012-2871
CVE-2012-2893 - NVD CVE-2012-2893
CVE-2012-3403 - NVD CVE-2012-3403
CVE-2012-3481 - NVD CVE-2012-3481
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2012-5885 - NVD CVE-2012-5885
CVE-2012-5886 - NVD CVE-2012-5886
CVE-2012-5887 - NVD CVE-2012-5887