Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems OpenSolaris
Sun Microsystems Solaris 10
Összefoglaló
Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére.
Leírás
Egy sérülékenységet jelentettek a Sun Solaris rendszerben, amelyet támadók kihasználhatnak a biztonsági előírások megkerülésére.
Egy hiba a Solaris NFS szerverben több biztonsági módot engedélyez az NFSv3 távoli kliensek hitelesítésére. Ezt kihasználva engedély nélküli hozzáférés nyerhető a megosztott fájlokhoz.
A sérülékenységet a Solaris 10 és az OpenSolaris SPARC és x86 platformjaiban jelentették.
A sérülékenység csak azon NFS szervereket érinti, amelyek több biztonsági módot és az NFSv3-t támogatják.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 34225
CVE-2009-0873 - NVD CVE-2009-0873
