Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek

2010. január 13. 23:00

CH azonosító

CH-2806

Felfedezés dátuma

2010.01.13.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

Leírás

A sebezhetőséget a Kerberos hibái okozzák. További információkat az alábbi linken talál:
SA38080

A sérülékenységeket a Solaris 10 verziónál, SPARC és x86 platformokon jelentették.

Megoldás

Használja az Interim Security Relief (ISR) javításokat:
http://sunsolve.sun.com/tpatches

Solaris 10 Sparc:
Használja a IDR143817-01 javítást.

Solaris 10 x86:
Használja a IDR143818-01 javítást.

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek