Oracle Solaris sérülékenységek

CH azonosító

CH-8709

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.03.13.

Súlyosság

Magas

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat, kiszivárogtathatnak bizonyos bizalmas információkat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A GNU gzip egyik sérülékenységét jelentették, amelyet az inflate.c-ben található “huft_build()” függvény bemenet ellenőrzési hibája okoz, amely kihasználható egy végtelen ciklus előidézésére, valamint tetszőleges kód futtatására, amennyiben a felhasználó kibont egy speciálisan megszerkesztett tömörített fájlt.
  2. A Python olyan sérülékenységeit jelentették, amelyeket az audioop moduljában (audioop.c) található “audioop_tostereo()”, “audioop_lin2lin()” és “audioop_ratecv()” függvények egész szám túlcsordulási hibái okozzák, és amiket kihasználva halom alapú puffer túlcsordulás idézhető elő.
  3. A FreeType olyan sérülékenységeit jelentették, amelyeket az src/cid/cidload.c-ben található hibák okozzák CID kulcsú Type 1 betűtípusok feldolgozása során. Ez kihasználható memória hiba előidézésére egy speciálisan megszerkesztett betűtípus fájl segítségével.

A további sérülékenységről bővebb információ az alábbi hivatkozásokon található:
CERT-Hungary CH-5825
CERT-Hungary CH-6342
CERT-Hungary CH-6429
CERT-Hungary CH-6629

Megoldás

Telepítse a javítócsomagokat