Összefoglaló
Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, és módosíthatnak bizonyos adatokat.
Leírás
- A Filesystem/NFS alkomponens egy hibáját kihasználva beszúrni, törölni, írni és olvasni lehet bizonyos Solaris által elérhető adatokat. A sérülékenység sikeres kihasználásához szükséges, hogy a Solaris NFS kliens IPv6 felett csatolja az NFS kötetet. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
- Az RBAC Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók emelt szintű jogosultságokat szerezhetnek. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
- A Filesystem alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
- A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
- A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
- A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet a SPARC T4 szerveren futó Oracle Solaris 10 verziókban jelentették.
- A CPU performance counters drivers alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
- A Remote Execution Service alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
- A Kernel/IPsec alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
- A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
- A Kernel/Boot alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
- A Utility/pax alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
- A Libraries/Libc alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
- A Utility/fdformat alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 8, 9, 10 verziókban jelentették.
- A Utility alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
- A Network Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 11 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53070
CVE-2012-0568 - NVD CVE-2012-0568
CVE-2012-0570 - NVD CVE-2012-0570
CVE-2013-0403 - NVD CVE-2013-0403
CVE-2013-0404 - NVD CVE-2013-0404
CVE-2013-0405 - NVD CVE-2013-0405
CVE-2013-0406 - NVD CVE-2013-0406
CVE-2013-0408 - NVD CVE-2013-0408
CVE-2013-0411 - NVD CVE-2013-0411
CVE-2013-0412 - NVD CVE-2013-0412
CVE-2013-0413 - NVD CVE-2013-0413
CVE-2013-1494 - NVD CVE-2013-1494
CVE-2013-1496 - NVD CVE-2013-1496
CVE-2013-1498 - NVD CVE-2013-1498
CVE-2013-1499 - NVD CVE-2013-1499
CVE-2013-1507 - NVD CVE-2013-1507
CVE-2013-1530 - NVD CVE-2013-1530