Érintett rendszerek
SolarisSun Microsystems
Érintett verziók
Sun Microsystems Solaris 10 (SPARC, x86)
Összefoglaló
A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Sun Solaris egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet egy ismeretlen hiba okozza a OpenSSL PKCS#11 motorjában. A sérülékenység kihasználható az SSL munkamenet gyorsítótárának módosítására és az “RSA_sign” valamint “RSA_verify” titkosító műveletek hibával való leállítására.
Megjegyzés: Ha az Apache webszerver használja a motort, a sérülékenység hatására az SSL kapcsolatok a kommunikáció paraméterek megállapításának szakaszában megszakadnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 33050
CVE-2008-5410 - NVD CVE-2008-5410