Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek

2010. január 13. 23:00

CH azonosító

CH-2806

Felfedezés dátuma

2010.01.13.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

Leírás

A sebezhetőséget a Kerberos hibái okozzák. További információkat az alábbi linken talál:
SA38080

A sérülékenységeket a Solaris 10 verziónál, SPARC és x86 platformokon jelentették.

Megoldás

Használja az Interim Security Relief (ISR) javításokat:
http://sunsolve.sun.com/tpatches

Solaris 10 Sparc:
Használja a IDR143817-01 javítást.

Solaris 10 x86:
Használja a IDR143818-01 javítást.

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek