CH azonosító
CH-6270Angol cím
Oracle Solaris Multiple VulnerabilitiesFelfedezés dátuma
2012.01.17.Súlyosság
KözepesÉrintett rendszerek
OracleSolaris
Solaris Express
Sun Microsystems
Érintett verziók
Oracle Solaris 11 Express
Sun Solaris 8, 9, 10
Összefoglaló
Az Oracle Solaris olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú, helyi felhasználók érzékeny információkat és emelt szintű jogosultságot szerezhetnek meg vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, támadók pedig szolgáltatás megtagadást idézhetnek elő.
Leírás
- Egy meghatározatlan hiba a TCP/IP komponensben kihasználható összeomlás előidézésére.
- Egy meghatározatlan hiba a Kerberos komponensben kihasználható helyi felhasználók által emelt szintű jogosultság megszerzésére.
- Egy meghatározatlan hiba a Network komponensben kihasználható szolgáltatás megtagadás előidézésére.
- Két meghatározatlan hiba a Kernel komponensben kihasználható helyi felhasználók által szolgáltatás megtagadás előidézésére.
- Egy meghatározatlan hiba a TCP/IP komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére vagy szolgáltatás megtagadás előidézésére.
- Egy meghatározatlan hiba az SSH komponensben kihasználható szolgáltatás megtagadás előidézésére.
- Egy meghatározatlan hiba a ksh93 Shell komponensben kihasználható helyi felhasználók által a rendszer egyes adatainak megszerzésére.
- A Kernel komponens egy sérülékenységét kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 47611
CVE-2012-0094 - NVD CVE-2012-0094
CVE-2012-0096 - NVD CVE-2012-0096
CVE-2012-0097 - NVD CVE-2012-0097
CVE-2012-0098 - NVD CVE-2012-0098
CVE-2012-0099 - NVD CVE-2012-0099
CVE-2012-0100 - NVD CVE-2012-0100
CVE-2012-0103 - NVD CVE-2012-0103
CVE-2012-0109 - NVD CVE-2012-0109