Összefoglaló
A Sun Solaris egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a kapott SMB1 csomagok láncolása során fellépő, részletesen nem ismertetett hiba okozza. Ez kihasználható memória tartalmának megváltoztatására az érintett szervernek küldött speciálisan erre a célra készített csomag küldésével.
A sérülékesnység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: blogs.sun.com
CVE-2010-2063 - NVD CVE-2010-2063
SECUNIA 41600
SECUNIA 40145
CERT-Hungary CH-3224