Sun Solaris TCP implementációs szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-2478

Angol cím

Oracle Solaris Multiple Vulnerabilities

Felfedezés dátuma

2009.09.09.

Súlyosság

Kritikus

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Oracle Solaris 11.x
Sun Solaris 8.x, 9.x, 10.x

Összefoglaló

A Solaris több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek, és feltörhetik a sérülékeny rendszert.

Leírás

  1. A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  2. A TCP implementáció egy hibáját kihasználva, amely az erőforrások kezelése során keletkezik, ki lehet meríteni a connection queue-t.
  3. A TCP/IP implementáció egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  4. Az ICMP path MTU discovery funkció egy hibáját kihasználva csökkenteni lehet az MTU méretét az “ICMP Fragmentation needed but Don’t Fragment (DF) set” üzenet segítségével.
  5. Az Logical Domains (LDOM) alkomponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat, valamint a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  6. Az SCTP egy nem részletezett hibáját kihasználva a rendszer válaszképtelenségét vagy összeomlását lehet előidézni.
  7. A Gnome PDF nézegető egy nem részletezett hibáját kihasználva tetszőleges kódot lehet futtatni.
  8. Az Apache HTTP Server egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni.
  9. Az IPv6 implementáció egy hibáját kihasználva – nem generál minden célállomáshoz Fragment Identification értéket – a szolgáltatás leállását lehet előidézni speciálisan megformázott csomagok segítségével, ahol ezek az értékek megjósolhatóak.
  10. Az in.tnamed egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  11. A Kernel/KSSL alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  12. A Kernel/NFS alkomponens egy nem részletezett hibáját kihasználva a szolgáltatás válaszképtelenségét vagy összeomlását lehet előidézni.
  13. A Branded Zone alkomponens egy nem részletezett hibáját kihasználva egy helyi felhasználó módosítani tud bizonyos adatokat.
  14. A mailx egy nem részletezett hibáját kihasználva emelt szintű jogosultságokkal lehet végrehajtani bizonyos műveleteket.
  15. A Solaris Management Console egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
  16. A pkg.depotd egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat.
  17. A Network/NFS egy hibáját kihasználva bizalmas információkat lehet szerezni.
  18. A libc “fnmatch()” függvényének egy végtelen rekurziós hibáját kihasználva – amely bizonyos minták feldolgozása során következik be – a verem túlcsordulását lehet előidézni speciálisan megszerkesztett kérés segítségével, amely wildcard karaktert tartalmaz (például “*”).
  19. A sort egy nem részletezett hibáját kihasználva egy helyi felhasználó írni és olvasni tud bizonyos adatokat.
  20. A Kerberos/klist egy nem részletezett hibáját kihasználva egy helyi felhasználó a rendszer válaszképtelenségét vagy összeomlását tudja előidézni.

Olvassa el a gyártó tájékoztatóját az érintett verziókról!

Megoldás

Telepítse a javítócsomagokat