Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 10
Sun Microsystems OpenSolaris
Összefoglaló
A Sun elismerte a Solaris rendszer egy sérülékenységét, amelyet a támadók
kihasználhatnak bizonyos adatok manipulálásához.
Leírás
A Sun elismerte a Solaris rendszer egy sérülékenységét, amelyet a támadók
kihasználhatnak bizonyos adatok manipulálásához.
A sérülékenységet a TLS protokoll munkamenet újraegyeztetések kezelésekor jelentkező hibája okozza. Ez középreállás (Man-in-the-Middle) támadással kihasználható tetszőleges kódolatlan szöveg beszúrására, mielőtt a valódi kliens adatot küldene a már létező TLS munkamenetben.
Megoldás
Használja az Interim Security Reliefs (ISR) javításokat!
http://sunsolve.sun.com/tpatches
SPARC platform:
Solaris 10:
IDR141981-01
x86 platform:
Solaris 10:
IDR141982-01
A végleges javítás elkészítése folyamatban van.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37453
SECUNIA 37291
Gyártói referencia: sunsolve.sun.com
CVE-2009-3555 - NVD CVE-2009-3555
