Összefoglaló
Az Oracle Solaris-ban lévő tcsd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
A sérülékenységet a tcsd daemon egy bemeneti adat ellenőrzési hibája okozza, amely bizonyos adatok feldolgozásakor lép fel. Ezt kihasználva egy speciálisan összeállított csomag küldésével össze lehet omlasztani a daemon-t.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
CVE-2012-0698 - NVD CVE-2012-0698
SECUNIA 51805