Sun Solaris Kerberos egész változó alulcsordulásos sérülékenységek

CH azonosító

CH-2806

Felfedezés dátuma

2010.01.13.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

Leírás

A Sun elismerte a Solaris rendszer több sérülékenységét, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez, valamint a sérülékeny rendszer feltöréséhez.

A sebezhetőséget a Kerberos hibái okozzák. További információkat az alábbi linken talál:
SA38080

A sérülékenységeket a Solaris 10 verziónál, SPARC és x86 platformokon jelentették.

Megoldás

Használja az Interim Security Relief (ISR) javításokat:
http://sunsolve.sun.com/tpatches

Solaris 10 Sparc:
Használja a IDR143817-01 javítást.

Solaris 10 x86:
Használja a IDR143818-01 javítást.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »