Érintett rendszerek
Sun MicrosystemsSun Ray Server Software
Érintett verziók
Sun Microsystems Sun Ray Server Software 4.x
Összefoglaló
Több sérülékenységet fedeztek fel a Sun Ray Server Software-ben, amiket kihasználva, rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, emelt szintű jogosultságot szerezhetnek, vagy megkerülhetik a biztonsági korlátozásokat.
Leírás
Több sérülékenységet fedeztek fel a Sun Ray Server Software-ben, amiket kihasználva, rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak, emelt szintű jogosultságot szerezhetnek, vagy megkerülhetik a biztonsági korlátozásokat.
- Az utaudiod daemon audio szolgáltatásban beazonosítatlan hibáját kihasználva, szolgáltatás megtagadást lehet előidézni, valamint potenciálisan tetszőleges kódot lehet futtatni az utaudiod szolgáltatás jogosultságaival.
- Az utaudiod daemon információ szivárgási sérülékenységét kihasználva, más Sun Ray felhasználók munkamenetéhez lehet hozzáférni.
- Az “utdmsession” parancs beazonosítatlan hibáját kihasználva, más Sun Ray felhasználók munkamenetéhez lehet hozzáférni.
A sérülékenységet a Sun Ray Server Software 4.0 for Solaris 10, SPARC és x86 verziójában, valamint a Sun Ray Server Software 4.0 for RHEL AS 4 és SLES 9 verziójában találták.
A sikeres kihasználásához szükséges, hogy a Trusted Extensions engedélyezve legyen.
Az sérülékenységek a Sun Ray Server Software 4.0 for Solaris 10, SPARC és x86 verzióját is érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
Gyártói referencia: sunsolve.sun.com
SECUNIA 35872
CVE-2009-2489 - NVD CVE-2009-2489
CVE-2009-2490 - NVD CVE-2009-2490
CVE-2009-2491 - NVD CVE-2009-2491