Sun Solaris Network File System “nfs_portmon” sérülékenység

CH azonosító

CH-2300

Felfedezés dátuma

2009.06.30.

Súlyosság

Közepes

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez.

Leírás

Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerüléséhez.

A sérülékenységet a Solaris NFSv4 szerver kernel modul “nfs_portmon” finomhangolható paraméterének hibája okozza, amely jogosulatlan olvasási/írási hozzáférést eredményezhet a megosztott erőforrásokhoz.

Megoldás

Telepítse a javítócsomagokat