Összefoglaló
A Sun ismertette a Solaris egy olyan sérülékenységét, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Sun ismertette a Solaris egy olyan sérülékenységét, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A problémát a Pidgin egyik hibája okozza. Az “msn_slplink_process_msg()” függvény MSN SLP üzenetek feldolgozása alatt fellépő hibája memória kezelési hibát vált ki.
Ennek kiaknázása tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
A végső megoldás folyamatban van.
Ahhoz, hogy csökkentse a kihasználás lehetőségét, változtassa meg a Pidginben az MSN fiókok beállításait úgy, hogy csak a partnerként megjelölt felhasználók üzenhessenek!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 36708
SECUNIA 36384
CVE-2009-2694 - NVD CVE-2009-2694
