Oracle Solaris sérülékenységek

CH azonosító

CH-8953

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

Az Oracle Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók bizalmas információkat szerezhetnek, és módosíthatnak bizonyos adatokat.

Leírás

  1. A Filesystem/NFS alkomponens egy hibáját kihasználva beszúrni, törölni, írni és olvasni lehet bizonyos Solaris által elérhető adatokat. A sérülékenység sikeres kihasználásához szükséges, hogy a Solaris NFS kliens IPv6 felett csatolja az NFS kötetet. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  2. Az RBAC Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók emelt szintű jogosultságokat szerezhetnek. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  3. A Filesystem alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  4. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  5. A Kernel/IO alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  6. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet a SPARC T4 szerveren futó Oracle Solaris 10 verziókban jelentették.
  7. A CPU performance counters drivers alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  8. A Remote Execution Service alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10, 11 verziókban jelentették.
  9. A Kernel/IPsec alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  10. A Kernel alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók szolgáltatás megtagadást vagy ismételt összeomlást tudnak előidézni. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  11. A Kernel/Boot alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 10 verziókban jelentették.
  12. A Utility/pax alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat, vagy részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  13. A Libraries/Libc alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  14. A Utility/fdformat alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók beszúrni, törölni, írni és olvasni tudnak bizonyos Solaris által elérhető adatokat. A sérülékenységet az Oracle Solaris 8, 9, 10 verziókban jelentették.
  15. A Utility alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 8, 9, 10, 11 verziókban jelentették.
  16. A Network Configuration alkomponens egy hibáját kihasználva a hitelesített, helyi felhasználók részleges szolgáltatás megtagadást idézhetnek elő. A sérülékenységet az Oracle Solaris 11 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat