Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 10
Sun Microsystems OpenSolaris
Összefoglaló
A Sun Solaris egy serülékenységét jelentették, melyet kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
Leírás
A Sun Solaris egy serülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.
A sérülékenységet a System Management Agent (SMA) SNMP daemon (snmpd(1M)) egy határhibája okozza, ami kihasználható puffer túlcsordulás okozására.
Ehhez kapcsolódik a következő bejelentés:
Secunia SA30187
Sikeres kihasználás esetén tetszőleges kód futtatására nyílik lehetőség.
Megoldás
SPARC platform
Solaris 10: Alkalmazza a 120272-21-es frissítést
OpenSolaris – Javítva a builds snv_93 vagy újabbakban.
x86 platform
Solaris 10: Alkalmazza a 120273-23-es frissítést.
OpenSolaris – Javítva a snv_93 vagy újabbakban.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 31155
SECUNIA 30187
CVE-2008-2292 - NVD CVE-2008-2292