Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek

CH azonosító

CH-2806

Felfedezés dátuma

2010.01.13.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

Leírás

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

A sebezhetőséget a Kerberos hibái okozzák. További információkat az alábbi linken talál:
SA38080

A sérülékenységeket a Solaris 10 verziónál, SPARC és x86 platformokon jelentették.

Megoldás

Használja az Interim Security Relief (ISR) javításokat:
http://sunsolve.sun.com/tpatches

Solaris 10 Sparc:
Használja a IDR143817-01 javítást.

Solaris 10 x86:
Használja a IDR143818-01 javítást.


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »