Oracle Solaris többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Oracle Solaris 11 Express
Sun Solaris 8, 9, 10

Összefoglaló

Az Oracle Solaris olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, támadók pedig szolgáltatás megtagadást idézhetnek elő.

Leírás

1. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható összeomlás előidézésére.
2. Egy meghatározatlan hiba a Kerberos komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
3. Egy meghatározatlan hiba a Network komponensben kihasználható szolgáltatás megtagadás előidézésére.
4. Két meghatározatlan hiba a Kernel komponensben kihasználható helyi felhasználók által szolgáltatás megtagadás előidézésére.
5. Egy meghatározatlan hiba a TCP/IP komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére vagy szolgáltatás megtagadás előidézésére.
6. Egy meghatározatlan hiba az SSH komponensben kihasználható szolgáltatás megtagadás előidézésére.
7. Egy meghatározatlan hiba a ksh93 Shell komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére.
8. A Kernel komponens egy sérülékenységét kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
SECUNIA 47611
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0096 - NVD CVE-2012-0096
CVE-2012-0097 - NVD CVE-2012-0097
CVE-2012-0098 - NVD CVE-2012-0098
CVE-2012-0099 - NVD CVE-2012-0099
CVE-2012-0100 - NVD CVE-2012-0100
CVE-2012-0103 - NVD CVE-2012-0103
CVE-2012-0109 - NVD CVE-2012-0109