Oracle Solaris többszörös sérülékenység

CH azonosító

CH-6270

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2012.01.17.

Súlyosság

Közepes

Érintett rendszerek

Oracle
Solaris
Solaris Express
Sun Microsystems

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 8, 9, 10

Összefoglaló

Az Oracle Solaris olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, támadók pedig szolgáltatás megtagadást idézhetnek elő.

Leírás

  1. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható összeomlás előidézésére.
  2. Egy meghatározatlan hiba a Kerberos komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
  3. Egy meghatározatlan hiba a Network komponensben kihasználható szolgáltatás megtagadás előidézésére.
  4. Két meghatározatlan hiba a Kernel komponensben kihasználható helyi felhasználók által szolgáltatás megtagadás előidézésére.
  5. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére vagy szolgáltatás megtagadás előidézésére.
  6. Egy meghatározatlan hiba az SSH komponensben kihasználható szolgáltatás megtagadás előidézésére.
  7. Egy meghatározatlan hiba a ksh93 Shell komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére.
  8. A Kernel komponens egy sérülékenységét kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Megoldás

Telepítse a javítócsomagokat