Sun Solaris Pidgin SLP üzenet feldolgozás szolgáltatás megtagadás sérülékenysége


2010. október 19. 10:31

CH azonosító

CH-3808

Angol cím

Sun Solaris Pidgin SLP Message Denial of Service Weakness

Felfedezés dátuma

2010.10.18.

Súlyosság

Alacsony

Érintett rendszerek

OpenSolaris
Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 10
OpenSolaris

Összefoglaló

Az Oracle ismertette a Sun Solaris sérülékenységét, melyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet a Pidgin hibája okozza, ami a bejövő SLP üzenetek feldolgozásakor lép fel. A sebezhetőséget kihasználva, egy speciálisan erre a célra elkészített SLP üzenet elküldése a rendszer összeomlását válthatja ki.

Megoldás

Módosítsa úgy a beállításokat, hogy csak megbízható partnerek csatlakozhassanak!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: blogs.sun.com
SECUNIA 41868
SECUNIA 38563
CVE-2010-0277 - NVD CVE-2010-0277

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »